Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测S...
神兵利刃
神兵利刃
神兵利刃
Web安全扫描器Netsparker v3.5发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检...
神兵利刃
分布式破解WPA密码工具 – Moscrack V2.8b
MOSCRACK是一个perl应用程序,通过Mosix集群软件或是简单的SSH连接,它可在云计算机上方便的破解WPA key。云节点可以运行任何unix主机(包括Cygwin),这意味着Moscrac...
网络安全
CloudFlare:香港PopVote史无前例DDoS攻击事件全解析
<img src="/uploads/allimg/140827/112Z33b6-0.jpg!small" title="2014...
TP-Link网络摄像机的多个漏洞详细分析
漏洞描述:在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情:1:通过文件 /cgi-b...
逆向工程
极限黑客破解:低温环境下读取Android加密数据
背景德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系...
逆向工程
VMProtect完全解析之TLS
<img style="width: 276px; height: 300px;" data_ue_src="/uploads/allimg/140827/1121...
漏洞分享
小米手机MIUI远程代码执行漏洞分析
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到...
网络安全
CloudFlare防护下的破绽:寻找真实IP的几条途径
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么...
我是如何黑掉英国间谍软件公司Gamma的
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开...
