Wget是一款从用于从网络上下载文件的开源工具,使用非常广泛。然而现在,它却出现了一个严重的安全漏洞:当Wget向FTP服务器请求递归目录时,存在一个关于软链接的漏洞,它将允许黑客任意创建文件、目录或...
漏洞分享
漏洞分享
WEB安全
如何为WordPress做安全防护?
最近看了infosec出品的<<ProtectingWordPressInstallationsinanIaaSEnvironment》,决定给裸奔的wordpress做做安全加固。 wo...
业界关注
callback噩梦:解析著名CMS框架DrupalSQL注入漏洞|A
FreeBuf科普 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳...
业界关注
CiscoLinksys无线路由固件安全分析与后门研究|AnY
最近我对嵌入式设备安全方面比较感兴趣,所以我决定找点东西练练手,于是我在淘宝上搜了一下,发现LinksysWRT54Gv5无线路由比较流行,决定就拿这个下手了。 首先要做的就是对固件开始逆向,看一下它...
业界关注
1亿份云文件告诉你,云里“秘密”多|AnYun.ORG-=
这是个云时代,我们到处听到云计算、云服务、大数据。云时代的美味不只是走在前沿的云服务型公司的,有时也会被黑客们偷偷分一杯羹,如何拒绝黑手呢? 大数据安全现状 我们还是先坐下了解云时代...
业界关注
用短信传播病毒:最新Android手机勒索软件Koler|
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木...
业界关注
走近微软安全技术Shim|AnYun.ORG-=-安云网
Shim是微软系统中一个小型函数库,用于透明地拦截API调用,修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题,但Shim...
业界关注
安全科普:密码学之碰撞攻击|AnYun.ORG-=-安云网
前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...
业界关注
谷歌推出两步验证方法:SecurityKey|AnYun.ORG-=-安云
一、介绍 2014年10月22号,谷歌发布了SecurityKey,一种USBkey形式的两步验证(two-stepverification)的方法。如果用户选择该项服务,需要在登录之前插入USBke...
业界关注
揭秘:针对PoS机的恶意软件工具箱|AnYun.ORG-=-安云
最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行...
