明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞...
业界关注
业界关注
业界关注
快讯:黑客宣称盗取Dropbox700W数据
说好的数据泄露此起彼伏!果然就在昨日,国外某个匿名信息共享网站发布讯息——数以百计的所谓的Dropbox用户名与密码被放出!而且还在不断更新中。 这位高调的黑客宣称他们已经捕获了6,937,081个密...
业界关注
漏洞盒子精选集:苏宁安全测试项目
漏洞盒子-苏宁易购安全测试项目于2014年9月16日-19日进行,目前已落下帷幕。苏宁易购是苏宁云商旗下新一代B2C综合网上购物平台,现已覆盖传统家电、3C电器、日用百货等全品类。目前位居中国B2C市...
业界关注
走进科学:黑客叔叔带你玩转LED_Hacking
Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结...
业界关注
变换姿势:从DHCP再挖破壳漏洞利用
破壳漏洞(Shellshock)影响深远,利用起来似乎没那么容易,所以对于破壳漏洞研究利用的新方法会间歇性地出现。众所周知,利用破壳漏洞攻击Web应用程序一直是热门研究对象,并且通过其他层面挖掘破壳的...
神兵利刃
BackBox Linux 4.0 初体验使用小记
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本4.0的更新包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程...
神兵利刃
WiFi分析和安全检测工具:WiFi software Acrylic WiFi
Acrylic WiFi 专业版号称是WiFi分析领域最强大的软件,可以识别接入点和WiFi信道,并且可以实时分析802.11a/b/g/n/ac 无线网络。这个软件可以帮助网络管理人员监控无线网络状...
神兵利刃
SSL中间人证书攻击测试演练
声明:文章我写的,但是不承认你瞎胡闹所带来的后果。 SSL中间人攻击事件 这几天,SSL证书欺骗可以说是占尽了风头,打开微博,朋友圈,FreeBuf处处可以见到SSL证书欺骗的资讯文章。 微软账号系统...
神兵利刃
Windows 平台下局域网劫持测试工具 – EvilFoca
简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack...
神兵利刃
最好的Android安全测试框架 – Drozer
drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的e...
