写在前面: 心脏出血漏洞又坑了一把无线网络,这次的利用方法比较苛刻,最容易中招的是基于EAP的路由器,也是很多大型公司所使用的路由器。原文地址 正文: 自从我发现了丘比特漏洞,得到了很多关注,也收到了...
无线安全
无线安全
移动安全
Fireeye解剖新型Android恶意软件
总结 你是否下载安装过体积很大但是UI或者功能很少的Android应用程序?最近,FireEye实验室移动安全研究人员发现了一种新型的手机恶意软件,在看起来普通的...
Mysql
详解Mysql安全配置
目录 1. 前言 2. Mysql账户权限安全 3. Mysql数据的网络安全配置 4. 密码策略安全 5. Mysql日志 6. Mysq...
观点:抓住安全行业的入口
我们知道PC互联网的入口是浏览器,是SNS,是搜索引擎。移动互联网的入口不再那么集中,可以是任何一个体量大的APP,目前来看微信算是入口之一。 &nbs...
硬件安全
Check Point 下一代防火墙免费体验
Check Point 下一代防火墙(Gartner第一象限领导者)为大家提供免费体验机会,您可以选择使用Check Point 最新安全防御技术对您的内网进行安全监控,包括诸如IPS、上网行为分析、...
移动安全
移动APP背后的秘密:间谍APP大阅兵
随着移动互联网技术的飞速发展,移动智能系统的逐步成熟,搭载着智能系统的手机、平板大量涌现,于是智能系统的重要组成部分App应用火了。无论您使用的是手机还是平板电脑,或者其他设备,面对如此海量的App,...
免费代理软件
这款软件应该有很多大神都知道,只是不吭声而已,我感觉用的还行,但是免费的归免费的,信息数据可不敢保证安全,大伙自己掂量吧。这里我说下我一般怎么快速连接上,一般我会点VPN会话在前3左右的。 ...
LAMP服务器防护手册,欢迎补充和突破!
0.杜绝一切弱口令 ########################## 1.禁止列目录: cd /opt/lampp vi etc/httpd.conf&nb...
神兵利刃
XSS8.net源码(附数据库)
这个在很早以前搞的,方法是社工IDC客服拿到源码和数据库的(可怜的客服妹子感情又被欺骗了),xss8的源码是zend加密的。 现在xss8的程序已经更新了,这个就共享出来吧。 源码...
神兵利刃
分享安全测试搜索引擎
大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请...
