駭客眼中的Google 對於大多數上網的人來說,Google 提供搜尋方便大家找到自己想要的資訊 由於Google 精準的搜尋,與計算過的結果呈現, 幫助我們在網際網路上,針對特定資訊,進行分析與查詢 另一方面,這樣的搜尋也會被有心人士或是駭客利用 因此有所謂的 “Google Hacking Database”的產生 Google Hacking database https://www.exploit-db.com/google-hacking-database/ 可以參考這個網站。上面列有各式各樣如何運用 Google搜尋來找漏洞的方式。 可以透過Google尋找那些漏洞呢? 其實很廣泛,如下圖所示:…
Hacking
ShellShock (Bash 漏洞) CVE-2014-6271 來龍去脈
Bash Bug CVE-2014-6271 來龍去脈 Linux 比較不會中毒或是受駭客攻擊嗎? 這次2014最具威脅性的安全漏洞就是針對 Linux 的漏洞 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 透過 Linux Sell Script 的安全漏洞 駭客可以設定特別的環境變數之後,入侵電腦,執行任何的指令 或是透過 Apache HTTP Server 執行任何指令…