大批 WordPress 网站被渗透 ，成为 DDOS 攻击源

近日，Sucuri的安全研究人员发现，数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求，最多时能达到两万次每秒。更严重是，如果Pingback功能默认开启，全球任何一...

2016 黑客的 Android 工具箱都有哪些？

根据业界的一系列评测以及亲身经验，我们整理出了这份最佳Android黑客应用清单。除了对应用本身的说明之外，还将提供与之相关的网站以及下载链接，从而帮助大家立即安装尝试。 AndroRAT AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已...

Linux Mint 官方下载链接被指向植入后门的镜像

Linux Mint官方博客发出警告，攻击者利用Wordpress入侵了他们的网站（至少两次），修改了下载链接，将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示，受影响的人应该不多，但如果你是在2月20日下载了镜像那么你就要注意了。 被纂改的版本是L...

新型Word宏病毒全球蔓延：一点之间数据尽毁

微软宏病毒又回来啦，最近，一种新的勒索形式借着古老的MicrosoftWord文档内建的宏操作在全球扩散。 骇客们利用社工方法，发送对受害人有吸引力的邮件，邮件里关键的是Word附件，新的勒索形式是靠Office 365里的宏操作（主要是word文档），一旦受害人打开文...

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

这是一个有趣的故事：用于传播臭名昭著的银行木马Dridex的服务器，被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么，他们怀疑是某位白帽子黑客干的：黑客渗透到传播Dridex的恶意服务器，用签名的Avira安装程 序替换了恶意可执行程序。 结...

优秀的漏洞管理方案是怎样炼成的

如今，在经营企业过程中一个不容忽视的事实是， 网络攻击并没有消减，而黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。不幸的是，这种趋势正在增长。据美国国家漏洞数...

2015软件漏洞排行：Mac OS X、iOS、Flash均上榜

根据CVE Details编制的2015软件漏洞排行表单，我们可以很直观地看到2015年整体的漏洞发现与修复情况，其中排名靠前的有Mac OS X、iOS、Flash、Adobe Air、以及Air SDK。Mac OS X以384领衔、iOS以375次之；此外Android为130，Windows也只有大约150。去年的时...

Linux云服务器tengine环境fail2ban屏蔽攻击ip

基于tengine环境的web环境遭遇了cc攻击可以通过类似ngx_lua_waf的方式拦截攻击，生成一些类似403或者302的状态码，这些防御避免了业务被持续攻击，但是还是会消耗服务器资源一旦达到一定数量级，也会严重影响到系统的性能，所以通过分析nginx的访问日志彻底...

28 连击！打倒 Linux 大魔王

只需要一次次敲下退格键就够了！ BACKSPACE 两位西班牙的安全研究人员发现了Linux 的一个奇怪的零日安全漏洞，如果你的 Linux 使用了 GRUB2密码保护，在输入用户名时， 连击 28 个退格键 就可以直接进入 GRUB2 救援模式 rescue shell 。 28 HITS！进入 grub...

Node.js 正面临两个重要安全漏洞，计划下周修复

Node.js 基金会披露了一个拒绝服务和一个界外访问漏洞，计划下周提供补丁升级修复这两个关键漏洞。 Node.js 基金会今天发布公告，最受欢迎的服务端 JavaScript 平台包含 一个高强度的拒绝服务漏洞 和 一个低强度的 V8 界外访问漏洞 。V8 是 Google 开发的 Ja...