您的位置:首页 > 菜鸟学院 > 资讯列表

  • 国产工具PKAV HTTP Fuzzer渗透测试助手最新发布
    国产工具PKAV HTTP Fuzzer渗透测试助手最新发布

    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAVHTTPFuzzer绝对是一你一用就会爱上的好帮手!但是我们开发这个工具是有使用条件的哦条件如下:~$1.本工具运行需要安装.netframework4.0或以上版本。~$2.本工具仅用于安全测

    来源:互联网 时间:2015-03-21 阅读次数:6348  标签: 漏洞 远程攻击 黑客

  • VLAN攻击只需一根网线就能做到
    VLAN攻击只需一根网线就能做到

    刚上大学没多久,就遇到件头疼事。富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,非得把电池用干净才罢休。边游戏边语音,还放着音

    来源:互联网 时间:2015-03-21 阅读次数:5021  标签: 远程攻击 网络安全

  • 横古贯今的隐私密史:密码的前世来生
    横古贯今的隐私密史:密码的前世来生

    21世纪什么最贵?密(秘)码(密)!但是陈老师的高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹:我拿什么拯救你,我亲爱的密码!下面我们从根上扒一扒密码的进化史,一起看看密码的未来。

    来源:互联网 时间:2015-03-21 阅读次数:1982  标签: 网络安全

  • FireEye:11.2%的移动APP仍存在FREAK漏洞
    FireEye:11.2%的移动APP仍存在FREAK漏洞

    近日美国知名安全公司火眼(FireEye)发布了安全报告,该报告揭示了一个令人不安的事实:虽然官方发布了补丁,但大量的安卓和iOS移动应用仍存RREAK漏洞。FREAK漏洞今年3月初,安全专家发现了一个编号为FREAK(CVE-2015-0204)(点我查看FreeBuf漏洞分析)的严重漏

    来源:互联网 时间:2015-03-21 阅读次数:1332  标签: 漏洞

  • 朝鲜黑客?韩国核电站数据遭黑客窃取并要求支付赎金
    朝鲜黑客?韩国核电站数据遭黑客窃取并要求支付赎金

    疑似朝鲜黑客在韩国核电站网上发布消息,要求韩国支付“赎金”,否则就会将核电站的敏感信息售卖给其他政府。首尔政府已经发布了一篇报告指责朝鲜攻击韩国水力原子力株式会社(KHNP)。它是韩国电力公司旗下的子公司,拥有23个核反应堆和大量的水电设施。韩国政府

    来源:互联网 时间:2015-03-21 阅读次数:846  标签: 黑客

  • 惠普漏洞:惠普ArcSight企业安全系列产品曝高危安全漏洞
    惠普漏洞:惠普ArcSight企业安全系列产品曝高危安全漏洞

    本周二,美国卡内基梅隆大学计算机紧急响应小组(CERT)协调中心发布公告,波兰安全研究员JulianHoroszkiewicz在惠普的ArcSight系列产品上发现了5个安全漏洞。漏洞一:上传任意文件认证的攻击者可以利用ArcSight记录器上的漏洞,远程上传任意文件到受害者系统上。

    来源:互联网 时间:2015-03-21 阅读次数:1042  标签: 惠普 漏洞

  • 腾讯、360各显神通,分别秒杀IE、Flash、PDF项目
    腾讯、360各显神通,分别秒杀IE、Flash、PDF项目

    3月18日,全球顶级黑客大赛Pwn2Own2015在加拿大温哥华拉开战幕,腾讯电脑管家、KeenTeam、360安全团队各显神通,分别秒杀IE、Flash、PDF项目获得冠军。此次中国团队共计斩获奖金20余万美元。Pwn2Own是全球最高规格的黑客大赛,由美国五角大楼入侵防护系统供应商Ti

    来源:互联网 时间:2015-03-19 阅读次数:1044  标签: 漏洞 奇虎360 腾讯

  • (GHOST)幽灵漏洞EXP利用
    (GHOST)幽灵漏洞EXP利用

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc库中gethostbyname函数的堆溢出漏洞)漏洞

    来源:互联网 时间:2015-03-19 阅读次数:2750  标签: 漏洞

  • Android HTTPS中间人劫持漏洞浅析
    Android HTTPS中间人劫持漏洞浅析

    AndroidHTTPS中间人劫持漏洞描述在密码学和计算机安全领域中,中间人攻击(Man-in-the-middleattack,通常缩写为MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整

    来源:互联网 时间:2015-03-19 阅读次数:2815  标签: 漏洞

  • 苹果Mac OS X系统被发现存在DLL劫持漏洞
    苹果Mac OS X系统被发现存在DLL劫持漏洞

    DLL劫持从2000年就一直开始困扰着Windows系统,而现在这种攻击方式也在大多人眼中“最安全的操作系统”——苹果MacOSX上出现了。本周,Synack的研究员PatrickWardle在温哥华举行的CanSecWest的会议上做了一个演讲,他详细解释了入侵MacOSX动态库的细节:持久、过

    来源:互联网 时间:2015-03-18 阅读次数:1385  标签: 漏洞 苹果

  • 窥探家庭网络的恶意木马
    窥探家庭网络的恶意木马

    近几年,我们已经看到了很多关于家庭路由器遭受攻击的报道。攻击路由器的恶意软件会将用户的上网访问重定向到各种恶意站点,其他的攻击方式还包括植入后门和DNS劫持。在这些攻击中,攻击者针对家庭网络的攻击意图和目的表现得非常明显。恶意软件攻击流程本文分析

    来源:互联网 时间:2015-03-18 阅读次数:3242  标签: 木马

  • 金融行业平台的针对性防御渗透测试
    金融行业平台的针对性防御渗透测试

    一、前言互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支

    来源:互联网 时间:2015-03-18 阅读次数:3259  标签: 网络安全

  • WordPress黑帽SEO插件的技术剖析
    WordPress黑帽SEO插件的技术剖析

    在Wordpress中,通常恶意程序隐藏在插件或主题中。他们形态各异,有的发送垃圾邮件,有的植入隐形链接……不过这类恶意软件原理很好理解,无非就是恶意插件中有网站管理员所需要的功能,然后网站管理员在没有经过严谨确认便直接安装。有趣的黑帽SEO插件就在本周,

    来源:互联网 时间:2015-03-18 阅读次数:2611  标签: 白帽子 黑帽子 Seo

  • D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)
    D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)

    D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。漏洞一:文件上传攻击者可在存在漏洞的路由器上远程上传自己

    来源:互联网 时间:2015-03-17 阅读次数:1632  标签: 远程控制 SQL注入 远程攻击

  • Win10将使用P2P进行系统更新,引发安全担忧
    Win10将使用P2P进行系统更新,引发安全担忧

    一直以来都将WindowsUpdate功能作为操作系统和应用更新的唯一来源,下载速度更是造人诟病,但根据最新泄露的版本消息显示,微软将采用P2P技术进行windows的更新以及APP的下载。P2P引安全担忧P2P技术又称对等互联网络技术,是一种网络新技术,依赖网络中参与者的计

    来源:互联网 时间:2015-03-17 阅读次数:1646  标签: 微软

扫二维码进入凯时官方网站下载网手机版本!

扫二维码进入凯时官方网站下载网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件admin@simplynaturalbooks.com

湘ICP备2021007038号-1 湘公网安备:43070202000427号© 2013~2021 simplynaturalbooks.com 凯时官方网站下载网