一种新型的Web缓存欺骗攻击技术 渗透测试

一种新型的Web缓存欺骗攻击技术

为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击技术针对Paypal有成功的攻击案例。 背景原理 先简单介绍一下WEB缓存技术,它主要是缓存一些静态的,公开的文件,如CSS文件,JS文件,图片等。缓存分两类,一类是本地缓存,通过在浏览器上缓存实现,缓存之后通过F5刷新是不会重新获取已缓存文件的,通过Ctrl +F5强制刷新才会重新获取。另一类是在服务端实现,也就是在CDN、负载均衡、反向代理(后面统称缓存服务器)上实现,这次介绍的攻击...
最新
阅读全文
一把双刃剑?网络安全中AI该如何立足 界内新闻

一把双刃剑?网络安全中AI该如何立足

前几日,Nuestar发布了一份调查报告,其中公布了最新国际网络基准指数,该指数显示了近几年在互联网安全方面的变化及发展趋势。人工智能作为互联网+时代的宠儿,自然少不了上榜。然而,对于这种新兴技术,尤其是在互联网普及化相当高的今天,人工智能渗透到我们生活、工作中的方方面面似乎也只是时间问题。 对此,围绕人工智能以及企业信息安全,给多数互联网从业者带来了非常大的困扰。 人工智能对企业安全的影响 报告显示,现在多数的安全从业者已认识到了人工智能在网络安全行业存在的潜力以及存在的安全隐患。在调查中所有的受访企业、人员,约87%的受访者认为AI会造成一定的消极影响。...
阅读全文
黑客窃取有无线解锁功能的汽车的7种姿势 界内新闻

黑客窃取有无线解锁功能的汽车的7种姿势

如今,大多数的汽车都支持无线解锁功能,这为我们提供了极大的便利。但任何事情都是有代价的,便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行,一种新的犯罪也正悄然发生 – 钥匙扣黑客!借助市面上一些新的廉价电子配件和技术,犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下,一个偷车贼若无其事的打开你的车并开走它,而这个过程你的汽车不会发出任何的警报声! 据FBI称,自1991年达到顶峰以来,汽车盗窃数量一直呈下降趋势。然而从2015年年年开始,数量却在不断攀升。事实上,2015年年年的汽车盗窃案件增加了3.8%,2016年增加了7.4%,2017年年上半年则...
阅读全文
我为什么会热爱黑客技术 界内新闻

我为什么会热爱黑客技术

什么是黑客?黑客源于英文hacker,Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,或者是指对计算机科学编程和设计方面高度理解的人。由于网络犯罪的出现,导致他在很多人眼中,变成了专门攻击破坏别人电脑的人。这和最初的黑客含义相去甚远。 黑客精神,其实是一种信仰,每个人对它的定义都不一样,我觉得那应该是一种对自由的信仰吧!以我来说,我以编程开始,后来转战渗透。起初我并不明白它的意义,我只知道,网络技术,渗透,编程,社会工程学攻击,是我所热爱的,我对此有极大的兴趣。我在发展并且坚持该兴趣的同时,坚持自己的道德底线和对正义的信仰。即便现在在生活中,很多人认为...
阅读全文