分类目录归档:安全教学

暗链隐藏的N种姿势【转】

暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。

一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权重的网站都链向它们,积少成多,可以迅速提高权重,获得高额流量。

暗链指向的网站绝大多数是博彩、非法游戏私服、虚假医疗、办证等黑灰色产业,其中博彩类域名数量最多。而暗链宿主往往是权重较高的网页,例如政府网站、教育网站等。

正常的网站首页

查看源代码

隐藏了黑链的源代码

二、暗链隐藏方式

暗链主要利用CSS、JS来控制链接的隐藏方式,通过对大量样本的分析,本文总结了几种常用挂暗链的手法。

1、  链接位于页面可见范围之外。可以将position位置属性设置成负数,则链接无法显示在可见页面之内。…

发表在 安全教学, 未分类 | 暗链隐藏的N种姿势【转】已关闭评论

矛与盾 | 二进制漏洞攻防思想对抗【转】

矛与盾 | 二进制漏洞攻防思想对抗

2017-02-22 泰格实验室 FreeBuf

*本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载

有人的地方就有江湖,有江湖的地方就有争斗,有争斗就有攻防。人类争斗最初是利用拳脚,冷兵器时代是刀枪,热兵器时代是枪炮,而在计算机平台上,人们的武器换成了——代码。

注:本文注重漏洞攻防的思路对抗过程,因此并未完全按照时间先后顺序描述防护措施。

0×0二进制漏洞

发表在 安全教学, 未分类, 逆向分析 | 矛与盾 | 二进制漏洞攻防思想对抗【转】已关闭评论

域名背后的真相,一个黑产团伙的沦陷【转】

域名背后的真相,一个黑产团伙的沦陷

2017-02-22 g0v@金乌实验室 FreeBuf

*原创作者:g0v@金乌网络安全实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。

起因

今天在朋友圈,看到朋友发了一条信息,说收到带病毒短信。

分析

发表在 安全教学, 未分类, 渗透技术 | 域名背后的真相,一个黑产团伙的沦陷【转】已关闭评论

一款轻量级Web漏洞教学演示系统(DSVW)【转】

一款轻量级Web漏洞教学演示系统(DSVW)

2017-02-16 MyKings FreeBuf

Damn Small Vulnerable Web (DSVW) 是使用 

发表在 安全教学, 未分类 | 一款轻量级Web漏洞教学演示系统(DSVW)【转】已关闭评论