作者: yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站...
网络安全
论技术宅如何正确的追《权力的游戏》
最近,Game of thrones Season4(权力的游戏)上映了,作为忠实的粉丝,刷了一上午的人人影视啊,我心爱的丹妮丽思。坑爹的HBO一周才更新一次,还尼玛北京时间是周一上午,放在周末让小伙...
移动安全
Android锁屏破解研究
说明: 本文章由中国红客联盟(cnhonker)攻防区版主:b41k3r 和 论坛会员:冷爱 两人合作所写,经两人同意由我发送到FreeBuf,感谢FreeBuf给我们提供一个良好的交流环境。此文章为...
OpenSSL HeartBleed漏洞批量检测工具
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第...
网络安全
基于流量的OpenSSL漏洞利用检测方法
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both...
移动安全
黑客有办法让你自动连上陌生WiFi
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读: 搭建一个你之...
网络安全
在渗透测试中使用fuzz技术(附windows安装指南)
前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试...
网络安全
最新Android木马正像蠕虫一样传播
最近,一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现,其具有像蠕虫一样传播特性引起了我们的注意。 这种被称为“Samsa...
用Python 获取图片的Base64编码
用Python 获取图片的Base64编码,源代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- ''' # base64-...
用Python生成随机的中文验证码图片
在登录很多网站的时候,他们已经不在使用简单的英文和数字的验证码,为了防止恶心注册和群发软件的侵袭,现在都开始使用中文的验证码了。 今天我们就跟大家分享一段用Python生成随机的中文验证码图片源代码。...
