今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行...
业界关注
业界关注
业界关注
回顾:互联网安全大会(ISC 2014)干货HighLight
距离ISC已经有点久了,这段时间都用来把参会经历晒晒,现在感觉差不多晒干了,所以还是总结下在这次大会中看到、听到、学到关于安全相关的一点见闻,尽量干货。对这次大会的感觉呢,主要因为会议面向群体覆盖面很...
业界关注
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS...
业界关注
Windows任意代码执行0day(CVE-2014-4114)分析报告
明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞...
业界关注
快讯:黑客宣称盗取Dropbox700W数据
说好的数据泄露此起彼伏!果然就在昨日,国外某个匿名信息共享网站发布讯息——数以百计的所谓的Dropbox用户名与密码被放出!而且还在不断更新中。 这位高调的黑客宣称他们已经捕获了6,937,081个密...
业界关注
漏洞盒子精选集:苏宁安全测试项目
漏洞盒子-苏宁易购安全测试项目于2014年9月16日-19日进行,目前已落下帷幕。苏宁易购是苏宁云商旗下新一代B2C综合网上购物平台,现已覆盖传统家电、3C电器、日用百货等全品类。目前位居中国B2C市...
业界关注
走进科学:黑客叔叔带你玩转LED_Hacking
Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结...
业界关注
变换姿势:从DHCP再挖破壳漏洞利用
破壳漏洞(Shellshock)影响深远,利用起来似乎没那么容易,所以对于破壳漏洞研究利用的新方法会间歇性地出现。众所周知,利用破壳漏洞攻击Web应用程序一直是热门研究对象,并且通过其他层面挖掘破壳的...
神兵利刃
BackBox Linux 4.0 初体验使用小记
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本4.0的更新包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程...
神兵利刃
WiFi分析和安全检测工具:WiFi software Acrylic WiFi
Acrylic WiFi 专业版号称是WiFi分析领域最强大的软件,可以识别接入点和WiFi信道,并且可以实时分析802.11a/b/g/n/ac 无线网络。这个软件可以帮助网络管理人员监控无线网络状...
