BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补...
神兵利刃
神兵利刃
神兵利刃
自动化攻击测试平台Cobalt Strike v2.3破解版
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞进行自动化测试。渗透测试系统Bt5、kali LINX...
网络安全
Ubuntu曝本地权限提升漏洞,影响12.04–14.10版本
今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
WEB安全
对抗NSA(美国国安局):NSAQuantum注入攻击检测方法
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
业界关注
谷歌发布分析报告,详解此前GitHub遭遇大流量DDOS
上月底,代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。谷歌近日发表了针...
风土人情
名震天下的震网病毒(Stuxnet)是如何被发现的
研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet)病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows(Windows 95和9...
业界关注
360刘建皓:Hackingeverything,Everythingishacking
4月19日进行的FreeTalk北京站活动上,360攻防实验室资深安全技术研究员刘建皓分享了他的议题。站在我们FreeTalk的舞台上,刘建皓感慨说自己就像一位酒吧歌手,小编现在就为大伙呈现“歌手”刘...
逆向工程
解药来了:思科发布针对勒索软件TeslaCrypt的解密
这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,...
硬件安全
无线车锁安全性太差了:加拿大发生多起汽车神秘偷窃事件
看过《钢铁侠》中的各种酷炫智能装备吧,现在帕萨特、丰田、雷克萨斯、宝马、奔驰都逐步引入了无线技术,虽然价格不菲,但能让你拥有Tony Stark般的科技体验。可是……智能汽车的安全堪忧近几个月内,加拿...
系统文档
用技术解决体验问题:Chrome43将取消地址栏中的黄色小三角
有些时候你会发现,在Google Chrome浏览器的地址栏前会出现“黄色小三角”警告——你正在浏览的HTTPS网站包含第三方的内容。这种安全提示虽然有必要,但用户体验的确不怎么样。好在Go...
