US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT...
![[视频]日本人用乳头测iPhone 6指纹识别,然后再次照相抖动。](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20140923/1411447671558165.jpg&w=280&h=210&a=&zc=1)
风土人情
[视频]日本人用乳头测iPhone 6指纹识别,然后再次照相抖动。
岛国人民在“玩”iPhone上还是很有一套的。继iPhone 5S后,现在又有日本用户送出了iPhone 6(5.5寸)乳头取代手指测试Touch ID的视频,不能否认的是,这画面真心美到家了。从实际...
神兵利刃
安全扫描工具WVS Console版v1.1
由于工作关系,也与近期极度无聊有关,为此用批处理写了关于WVS的简便Console版工具(自然需要安装WVS) 首先,运行试试看吧。第一次运行可能会出现这个提示,点击“确定”来 到程序主界面 如图显示...
神兵利刃
有趣的个人云平台 – Sandstorm
Sandstorm 是国外一款开源的项目,是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的,旨在基本改变现有的网络应用方...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
神兵利刃
开源NAC中的佼佼者 – PacketFence
PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...
神兵利刃
火眼(FireEye)实验室FLARE IDA Pro脚本系列:MSDN注
火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。...
神兵利刃
PHP配置安全检查工具 – PCC
不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的,那么我们开发了一个工具脚本,可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...
神兵利刃
Linux安全审计工具Lynis 1.6.1版发布,允许低权限下
Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 只需要短短的几分钟,它...
业界关注
深度:为什么Google急着杀死加密算法SHA-1
哈希算法的希尔伯特曲线图(由Ian Boyd提供) Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证...
