1:前言 看到有同仁发《权力的游戏》自动追剧脚本,老衲也来凑个热闹… 移动端最好的播放器非云播君莫属了,极速而方便,高清而无码,可惜最近资源被和谐,每次有美剧更新需要用浏览器手工添加播放源...
网络安全
网络安全
观点:从OpenSSL漏洞看各甲方响应质量
互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全...
网络安全
判断是否支持Heartbeat的NSE脚本
服务端支持heartbeat是存在heartbleed漏洞的必要条件,如果判断出某SSL端口不支持heartbeat,那基本上就可以排除风险了。 在SSL握手阶段,如果Client Hello里声明了...
比想象中更恐怖!OpenSSL“心血”漏洞深入分析
作者: yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站...
网络安全
论技术宅如何正确的追《权力的游戏》
最近,Game of thrones Season4(权力的游戏)上映了,作为忠实的粉丝,刷了一上午的人人影视啊,我心爱的丹妮丽思。坑爹的HBO一周才更新一次,还尼玛北京时间是周一上午,放在周末让小伙...
移动安全
Android锁屏破解研究
说明: 本文章由中国红客联盟(cnhonker)攻防区版主:b41k3r 和 论坛会员:冷爱 两人合作所写,经两人同意由我发送到FreeBuf,感谢FreeBuf给我们提供一个良好的交流环境。此文章为...
OpenSSL HeartBleed漏洞批量检测工具
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第...
网络安全
基于流量的OpenSSL漏洞利用检测方法
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both...
移动安全
黑客有办法让你自动连上陌生WiFi
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读: 搭建一个你之...
网络安全
在渗透测试中使用fuzz技术(附windows安装指南)
前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试...
