技术关注 - 第421页 | 安云网

Bash 远程任意代码执行安全漏洞（最严重漏洞）

US-CERT 意识到 Bash 存在一个安全的漏洞，该漏洞直接影响基于 Unix 的系统（如 Linux、OS X 等）。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT...

09月25日漏洞分享 1,530 次浏览发表评论

由于工作关系，也与近期极度无聊有关，为此用批处理写了关于WVS的简便Console版工具（自然需要安装WVS）首先，运行试试看吧。第一次运行可能会出现这个提示，点击“确定”来到程序主界面如图显示...

09月22日 1,169 次浏览发表评论

‍ ‍‍Sandstorm 是国外一款开源的项目，是由我们熟知的开发Protocol Buffers的前谷歌工程师 ‍Kenton Varda 创立的，旨在基本改变现有的网络应用方...

09月22日 907 次浏览发表评论

‍‍‍‍‍‍ ‍‍‍‍‍‍ XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...

09月22日 872 次浏览发表评论

PacketFence是一个自由开源的网络访问控制（NAC）解决方案，由于它的可靠和易控制，使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...

09月22日 1,768 次浏览发表评论

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍火眼实验室的高级逆向工程（简称“FLARE”）团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。‍‍‍‍‍‍‍‍...

09月22日 1,181 次浏览发表评论

不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的，那么我们开发了一个工具脚本，可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...

09月22日 945 次浏览发表评论

‍‍‍‍Lynis是一款*nix（我在mac os x10.8.3，ubuntu 10.04, Debian 2.6上都测试过，能正常运行）上的开源的系统安全审计功能工具。 ‍‍只需要短短的几分钟，它...

09月22日 1,584 次浏览发表评论

前阵子吹了要把我们海外产品杀回来参加XP攻防，心里一直是忐忑的。XP攻防这事如果要做好，比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多，也没有几个真把这个做好的。另外一方面需要研发的同学有...

09月22日 1,094 次浏览发表评论

摘要近些年来，通过网络窃取机密的事情屡见不鲜。各路媒体争相报道以APT为代表的计算机攻击以及其危害。频发于网络的数字攻击已经影响到现实的生产和生活，我们必须从战略上解决这一问题。 AIRBUS De...

09月22日 2,464 次浏览发表评论