全球黑客势力分布实时监控之数据可视化

分类:技术 | 2015-02-10 | 撸过 2,089 次
0人扯谈

也许互联网比我们想象的更加不安全,当今世界几乎无时不刻在发生着大大小小的黑客攻击事件。Norse是一家互联网安全服务商,如本文导图所示,它通过数据可视化的方式将全球各地黑客攻击行为动态地显示在地图上,直观的显示全球网络攻击行为的发起地点和目标地点。
此外它还提供相关数据的统计,比如攻击发起数量的国家排行,受攻击数量国家排行,以及攻击类型的排行,可以看到数据显示发起地前三位分别是:中国,美国和香港,受攻击排行分别是:美国,香港和台湾,而攻击方式的前三位为:ssh攻击,domain域名攻击, 微软数据库漏洞攻击(ms-sql-s),完整统计如下图所示(此数据因时间而异)。
[......]

继续阅读

浅谈Ddos攻击攻击与防御

分类:技术 | 2012-02-15 | 撸过 389 次
0人扯谈

原文标题有点别扭,尊重原文吧

EMail: jianxin#80sec.com

Site: http://www.80sec.com

[ 目录]

一 背景

二 应急响应

三 常见ddos攻击及防御

四 根源及反击

五 总结

 

一 背景

 

在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生[......]

继续阅读

PHPDDOS的UDP攻击,TCP攻击,和CC攻击的核心代码

分类:安全 | 2012-01-8 | 撸过 628 次
0人扯谈

以下代码取自PHPDDOS.com
CC攻击模块

<?php
echo "状态 : 正常运行中.....<br>";
echo "================================================<br>";
echo "  <font color=blue>www.phpddos.com<br>";
echo "  CC Flood 模块<br>";
echo "  作者:ybhacker<br>";
echo "  警告:本程序带有攻击性,仅供安全研究与教学之用,风险自负!<[......]

继续阅读

防止跨站点脚本攻击

分类:技术 | 2011-12-23 | 撸过 418 次
0人扯谈

逃避参数和用户输入

 

 

这是经典的XSS攻击,可以打开您的服务或Web应用程序,黑客攻击。根据设计,该网站显示用户的ID,这是作为URL参数传递。下面的脚本将采取的ID,并显示一个值得欢迎的的消息。

 

<script type="text/javascript">

 

var start = window.location.href.indexOf("id");

 

var stop = window.location.href.length;

 

var id = "guest";

&nb[......]

继续阅读

Linux下防御/减轻DDOS攻击

分类:安全 | 2011-11-12 | 撸过 367 次
0人扯谈

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。

 

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站:http://d[......]

继续阅读

域名劫持攻击的几大步骤

分类:安全 | 2011-09-27 | 撸过 377 次
0人扯谈

1、 获得要劫持的域名注册信息  攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息以abc。com为例,我们将获得以下信息:  Registrant:  Capital Cities/ABC,Inc (ABC10-DOM)  77 W 66th St。  New York, NY 10023  US  Domain Name: ABC。COM  Administrative Contact, Billing Contact:  King, Thomas C。 (SC3123-[......]

继续阅读