欢迎来到极客安全-GKSEC.COM

极客安全-GKSEC.COM

业界良心的互联网安全资讯站点,立志于研究互联网安全!

最近官网不断被人攻击,峰值流量达到20Gbps 对此,我们绝不向恶势力低头 人在做天在看 网站做了以下升级: ①更换了全新的高防DNS和高防服务器; ②采用了全新的360云加速+百度云加速结合技术,结合百度与360的WAF; ③ 优化部分代码,网站样式与JavaScript直接由极客安全CDN通道加载,访速度问更快; ④增加了CSDN的免积分下载等实用网站; ⑤修复若干BUG; 最后感谢大家对极客安全的支持。

阅读全文>>


这篇文章不是给 PHP 程序员看的,而是给渗透测试爱好者准备的,\( ̄︶ ̄*\))。

本文不是 PHP 教程,本文只针对 PHP 的各种奇淫技巧进行整理和证明,在进行渗透测试(WEB 安全)的学习中,经常需要涉及到 PHP 编程,或者 PHP 编写 Webshell 或者一句话木马,一般的 PHP 马经常被各种软件发现被杀。与此同时,网络经常流传一些免杀马(当然免杀一句话很有可能藏后门大家都是知道的),那么那些免杀是怎么做出来的?打开看,可能就是非常难看难以阅读的 PHP 代码(为了混淆各种杀软的侦察)。 

阅读全文>>


Clipboard Image.png
设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。

但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是,指纹解锁(TouchID)也救不了你!


阅读全文>>


adult-friendfinder-hack-780x439.png

事件详情

Friend Finder Network,一家提供各种18+服务的公司,于2016年10月被攻击者入侵,公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露,上次是在2015年5月。该公司旗下运营着多个成人交友网站,此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。

阅读全文>>


前言 黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义,《战争游戏》中的年轻黑客大卫莱特曼利用黑客技术避免引爆核武器,《黑客帝国》中尼奥通过黑客技术摆脱虚拟世界控制。 电影中的黑客们利用高超的计算机技术拯救世界,正能量爆棚,激发了无数观众对计算机的向往;但是现实生活中却有“黑客”利用计算机技术开发蠕虫病毒,攻击大众的手机,而这名黑客的真实身份,竟然是一个高中生… 近期,安天AVL移动安全团队和小米MIUI安全中心发现一款携带勒索功能的拦截马Trick,经过样本溯源发现,该病毒竟出自国内一名...

阅读全文>>


众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。   拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量; 可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能; 高级扫描器,执行后它能自动地发现web应用程序的安全漏洞; 入侵测试工具(Intruder),用于执行强大的定制攻击去发现及利用不同寻常的漏洞; ...

阅读全文>>


http://p7.qhimg.com/t0121e50f30a5b13641.jpg


网络安全法将于2017年6月1日起施行


第十二届全国人大常委会第二十四次会议今表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。

中国日报社记者:

谢谢主持人,我是中国日报社记者。这个问题想问这次通过的中国第一部有关网络安全方面的法律。想问一下这部法外界一直很关心,我们为什么要制定这部法?它的亮点和特色是什么?谢谢。

阅读全文>>


笔者经常要使用虚拟机,然而作为一个用着i3的屌丝,每一次开虚拟机都是一次煎熬。于是便有了撸台新主机的打算。 作为一个纯屌丝,笔者知道有不少小伙伴都跟笔者用着一样的渣硬件环境。本着极客精神,笔者把折腾新机的整个过程整理出来,希望能够抛砖引玉,让更多像笔者一样的小伙伴能用上高性能且廉价的硬件。 开始搭建 首先出了原有的i3-3220+8G+GTX460整机,获得1200元,接下来就要在这1200的区间内发挥了。 作为一个潜伏在Freebuf的图吧奸细,笔者近几年折腾过开核、771硬改等高危玩法,已经到了不想再折腾的地步,所以此次装机希望在高性能的同时...

阅读全文>>


mysql-zero-day-exploit-hacking.png

上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。

本周二,Golunski公布了针对两个漏洞的PoC:第一个PoC针对的是之前的高危权限提升漏洞,而另一个PoC针对的则是一个新的root权限提升漏洞,利用这个漏洞,攻击者能够获取到整个数据库的权限。

阅读全文>>


hackers-servers-for-sale-on-dark-web.jpg

起因

对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码

阅读全文>>


订阅Rss