服务端支持heartbeat是存在heartbleed漏洞的必要条件,如果判断出某SSL端口不支持heartbeat,那基本上就可以排除风险了。 在SSL握手阶段,如果Client Hello里声明了...
网络安全
网络安全
比想象中更恐怖!OpenSSL“心血”漏洞深入分析
作者: yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站...
网络安全
论技术宅如何正确的追《权力的游戏》
最近,Game of thrones Season4(权力的游戏)上映了,作为忠实的粉丝,刷了一上午的人人影视啊,我心爱的丹妮丽思。坑爹的HBO一周才更新一次,还尼玛北京时间是周一上午,放在周末让小伙...
移动安全
Android锁屏破解研究
说明: 本文章由中国红客联盟(cnhonker)攻防区版主:b41k3r 和 论坛会员:冷爱 两人合作所写,经两人同意由我发送到FreeBuf,感谢FreeBuf给我们提供一个良好的交流环境。此文章为...
OpenSSL HeartBleed漏洞批量检测工具
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第...
网络安全
基于流量的OpenSSL漏洞利用检测方法
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both...
移动安全
黑客有办法让你自动连上陌生WiFi
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读: 搭建一个你之...
网络安全
在渗透测试中使用fuzz技术(附windows安装指南)
前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试...
网络安全
最新Android木马正像蠕虫一样传播
最近,一种新的SMS(Short Messaging Service)木马在俄罗斯Android用户手机中被发现,其具有像蠕虫一样传播特性引起了我们的注意。 这种被称为“Samsa...
风土人情
三大特性看明白中国电影市场
中国电影市场近些年随着商业地产的高速发展,吸引了众多的眼球;文化商品本身的特殊属性,又将所有的喧哗放大成了喧闹,继而再演变成了喧嚣,让一切都变得错综复杂。 随着影院观影人群的迅速扩大,一...
