主题: 鉴于当前变化多端web应用类攻击、更加具有针对性以及极强隐蔽能力的APT类攻击,给政府和企业带来了巨大的威胁.因此,浙江省计算机信息系统安全协会与OWASP中国在杭州共同举办“OWASP 杭州...
神兵利刃
利用Nmap对MS-SQLSERVER进行渗透
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程...
网络安全
iOS 7锁屏漏洞,可绕过密码查看照片等资料(含操
苹果新款iPhone 5S的一大卖点便是其安全特性,包括其新加入的指纹处理器以及新一代iOS 7中内置的防盗功能。然而,一个自从上代iOS 6中便有的bug至今任然存在,可以使大家绕过锁屏密码直接查看...
WEB安全
Discuz修改用户密码POC的分析和思考
很老的一个漏洞了,只是作为学习渗透的一次材料罢了,用了它的poc,直接可以用了,感觉很神奇的同时想分析它的原理。不是什么很高端的东西,大神呵呵就好,我权当做一次学习笔记。 SSV-ID: 4...
神兵利刃
知名安全扫描器Acunetix WVS中文教程(PDF下载)
1. 文档总计 51 页, 主体内容可能算科普类, 部分细节只在文档中进行标识,未做深入说明, 2.Appendix 部分 ...
神兵利刃
什么是WiFiPineApple之深藏不漏
上一次我在“什么是WiFiPineApple之前世今生”介绍了关于WiFiPineApple的发展历史以及相关的硬件,这一次我将会介绍一下关于WiFiPineApple Mark IV的固件...
网络安全
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
技术关注
说说无线路由器后门的那些事儿(1)-Dlink篇
前不久devttys0在自己的网站上纰漏了D-Link、Tenda无线路由器的后门,有理有据,技术内容还是很值得学习滴,由于之前没有关注过固件分析方面的技术,看了之后云里雾里的,除了膜拜就没有其他的了...
技术关注
1千万英国用户被Cryptolocker勒索软件瞄准
英国国家打击犯罪调查局(NCA)发布国家紧急警报,警报一场大规模的垃圾邮件,这些邮件中包含了一款名为CryptoLocker的勒索程序,把目标瞄准了1千万英国的email用户,该程序会加密用户的文档,...
走近科学:如何利用Google机器人进行SQL攻击
老外安全公司发现了来自Google机器人的SQL注入攻击,迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是,几乎所有的云防火墙的规则都会对搜索引擎机器人设置白名单。 ...
