随着虚拟化技术的不断发展,给我们带来了越来越多的便利,让我们几乎可以模拟任何我们呢可以想到的设备。这里我们就利用这高超的虚拟化技术来摸拟一个并不是那么常用的操作系统Tru64Ubix操作系统,同时使用...
系统文档
系统文档
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
网络安全
Metasploit渗透Ubuntu12.04攻击测试演练
这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学...
移动安全
走近科学之剑指Android和iOS系统的DoubleDirect中间人
安全研究员发现一种新型的中间人攻击技术,它的攻击目标主要是运行Android系统和iOS系统的智能手机和平板电脑。 这种被称为DoubleDirect的技术属于中间人(MITM)攻击的一种。攻击者可以...
WEB安全
Web渗透练习技巧N则(一)
简介 对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生活的联系越来越紧密,我们有更多的个人信息由其承载往来于服务器和我们的电脑之间,正因为如此,web的安全也变得越来...
硬件安全
揭秘:针对PoS机的恶意软件工具箱
最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行...
逆向工程
震网病毒Stuxnet之子–Duqu的现身
FreeBuf小科普:了解Stuxnet(震网)病毒 Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATI...
网络安全
结合中间人攻击,Pidgin鸡肋漏洞变废为宝
最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...
网络安全
VPN漏洞测试平台渗透学习笔记
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因为这款软件,使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试,看一下...
漏洞分享
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅析
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
