明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞...
业界关注
业界关注
开源入侵检测系统引擎Suricata IDPE 1.3
Suricata是一款开源入侵检测系统引擎,采用多线程且支持原生IPv6,支持载入已有的Snort规则和特征,并且支持Barnyard 和Barnyard2 工具。 1.3版本主要新特性 增加了TLS...
WooYun-Drops
Stagefright漏洞公告 – 阿里移动安全
http://drops.wooyun.org/papers/7558 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴 0x00 什么是Stagefright StageFright是一个Android中...
神兵利刃
N-Stalker WEB漏洞扫描器
N-Stalker Web漏洞扫描器(N-Stalker Web Application Security Scanner) N-Stalker Web漏洞扫描器是N-Stalker公司...
Seay信息安全博客
web 安全性测试sql注入高级篇 |
显示不全请点击全屏阅读 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级...
神兵利刃
安全科普:漏洞扫描那些事|
漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点,而漏洞扫描器则是用来执行漏洞扫描的工具。漏洞扫描器一般基于漏洞数据库来检查远程主机,漏洞数据库包含了检查安全...
WooYun-Drops
Android WebView File域攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/11263 0x00 前言 现在越来越多Android App使用了WebView,针对WebView的攻击也多样化。这里简单介绍下目前的...
WooYun-Zone
远程intent注入实现案例: Dropbox SDK for Android (CVE-
瘦蛟舞 (科普是一种公益行为) | 2015-03-11 18:12 原文链接:http://securityintelligence.com/droppedin-remotely-exploitab...
神兵利刃
分布式密码分析框架-Wisecracker
Wisecracker是一个高性能的利用gpu和多个cpu进行分布式密码分析的框架,它允许安全研究人员能够编写自己的密码分析工具,可以分发强力密码分析工作跨多个系统与多个多核处理器和显卡。 安全研究人...
业界关注
Google与NSA(美国国安局)结盟,共同对抗黑客|
2009年12月中旬,谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标,但是对于这次事件,当谷歌工程师仔细分析调查时,发现它并不是一起普通的网络攻击...
