勒索软件正从PC走向移动,Android用户正成为其目标。研究人员发现了一种以非法浏览色情为由勒索用户的恶意程序Android-Trojan.Koler.A。该勒索软件还会利用地理位置数据,根据受害者...
快讯信息
腾讯、阿里为何拿不到银行核心数据
央行要求腾讯、阿里等八家机构做好个人征信业务准备工作的消息传出,互联网评论界又是一片欢呼,捧得最厉害的是又一个千亿市场即将诞生。央行下放征信业务,肯定是一大进步,个人在商业活动中也有了更多的选择,但民...
WooYun-Zone
发现一个仿真度极高的Paypal钓鱼网站还支持SSL(
源自v2ex社区里的一篇帖子,内容是这样婶儿的: 收到 paypal 的邮件说账号不正常,要 ban 我 XXX 什么的,点进去一看。。。尼玛,现在的骗子那么专业了,居然还有 https 证书认证 h...
神兵利刃
安全扫描产品Netsparker CE V3.0社区版发布
Netsparker Community Edition是一款优秀的安全扫描器。Community版中集合了Professional专业版的多个特性,能够高效高准确率的检测SQL注入漏洞和XSS漏洞等...
神兵利刃
基于ngx_lua开发的web应用防火墙开源
ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。 此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。 现在开源出来.其中包含我们的过滤规则...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
WooYun-Drops
你的指纹还安全吗? – BlackHat 2015 黑帽大会总结
http://drops.wooyun.org/papers/7807 0x00 序 今天是Black Hat 2015第二天,第一天的大会总结请参考: 看黑客如何远程黑掉一辆汽车 - BlackHa...
帝国cms多值字段morevaluefield解密
内容摘要 帝国cms多值字段morevaluefield解密 文章正文 简介:帝国CMS多值字段morevaluefield解密 帝国CMS7.0的多值字段储存则是这样大的 单行以六个竖线分割,单项以...
业界关注
喂,说好的逆袭笔记本电脑呢,怎么连iPad都萎了
平板电脑,这是一个如今连苹果都有点卖不动的东西。尽管库克仍然在公开场合表示这个市场并未出现饱和,苹果也将继续加大对iPad产品线的投资力度,但消费者貌似并不愿为此埋单。近日,在苹果公布了上季度财报及不...
WooYun-Zone
360安全卫士的check_outchain.php你怎么看
不知道各位基友有没有安装360,安装360之后有没有注意到360的这个细节 下面是我的一个小测试 在乌云某处提交了一个表单之后,用burpsuite截获数据,立马弹出来的并不是表单的内容,而是主机向3...
