9月10日凌晨,苹果发布了最新iPhone和其首款可穿戴设备Apple Watch。但很多分析师却认为苹果新的移动支付服务Apple Pay才是真正的“游戏改变者”。Apple...
移动安全
移动安全
网络安全
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env...
WEB安全
最新Bash漏洞修补初级方案
Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门 bash注入...
逆向工程
AutoIt木马第二发:键盘记录木马分析
近日,一种新型木马被发现,该恶意软件到目前为止已经感染了数十万计算机,而且感染是世界范围的。据称,其主要窃取被感染者的社交网络账户信息和银行账户的登录凭证。本文是关于这个木马进行的一次分析。 几天以前...
网络安全
Linux内核实现多路镜像流量聚合和复制
应用场景 我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业...
无线安全
主动触发被动模式从而挟持无线客户端 – Passi
因为WIFIPineapple的真正作者Robin在近期公开了两个小工具,从而使得被动模式下的客户端被Karma挟持,所以我这个小0day思路就被公开了,所以就写写相关的原理吧,也算是一种整理吧。 很...
网络安全
XSS的原理分析与解剖:第三章(技巧篇)
0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:...
漏洞分享
神州数码认证客户端可大范围一号多登免费上网
漏洞概要 关注数(23) 关注此漏洞 缺陷编号: WooYun-2014-74693 漏洞标题: 神州数码认证客户端可大范围一号多登免费上网影响上百家高校(附EXP) 相关厂商: digitalchi...
逆向工程
三种方法还原ASP.NET可逆加密内容
0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加...
Nexus设备。。福利。。。新鲜火热出炉的。。。
Kali linux,曾经的 BackTrack Linux,是用于测试和网络监视的Linux发行版,由Offensive Security公司开发。现在Kali团队和Offensive Securi...
