分类目录归档:安全教学
暗链隐藏的N种姿势【转】
暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。
一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权重的网站都链向它们,积少成多,可以迅速提高权重,获得高额流量。
暗链指向的网站绝大多数是博彩、非法游戏私服、虚假医疗、办证等黑灰色产业,其中博彩类域名数量最多。而暗链宿主往往是权重较高的网页,例如政府网站、教育网站等。
正常的网站首页
查看源代码
隐藏了黑链的源代码
二、暗链隐藏方式
暗链主要利用CSS、JS来控制链接的隐藏方式,通过对大量样本的分析,本文总结了几种常用挂暗链的手法。
1、 链接位于页面可见范围之外。可以将position位置属性设置成负数,则链接无法显示在可见页面之内。…
矛与盾 | 二进制漏洞攻防思想对抗【转】
矛与盾 | 二进制漏洞攻防思想对抗
*本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载
有人的地方就有江湖,有江湖的地方就有争斗,有争斗就有攻防。人类争斗最初是利用拳脚,冷兵器时代是刀枪,热兵器时代是枪炮,而在计算机平台上,人们的武器换成了——代码。
注:本文注重漏洞攻防的思路对抗过程,因此并未完全按照时间先后顺序描述防护措施。
0×0二进制漏洞
域名背后的真相,一个黑产团伙的沦陷【转】
域名背后的真相,一个黑产团伙的沦陷
*原创作者:g0v@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。
起因
今天在朋友圈,看到朋友发了一条信息,说收到带病毒短信。
分析
一款轻量级Web漏洞教学演示系统(DSVW)【转】
一款轻量级Web漏洞教学演示系统(DSVW)
Damn Small Vulnerable Web (DSVW) 是使用