容器漏洞分析服务:Clair 经验
Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。 项目主页: http://www.open-open.com/li
jopen 漏洞扫描工具 PHPmvs 经验
PHPmvs是一款php写的小型的漏洞扫描工具,主要有以下特点: 基于Error的SQL注入 联合查询注入 Apache version-related alerts. Some apache modules
openkk 
P7 PHP 漏洞挖掘之旅 文档
PHP漏洞挖掘之旅—远程文件包含漏洞 作者:cnbird[H.U.C]河北泊头杨宁 =================================== 大家好,我是cnbird[H.U.C],从
fuzhousea CMS漏洞检测工具 – CMSmap 资讯
国外最流行的CMS的安全漏 洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和 Drupal。 主要功能 1.其可以检
OpenSSH SFTP远程溢出漏洞 资讯
Horn 公布了 OpenSSH 可以让用 SFTP 访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞 (含 POC),也就是说如果你的 OpenSSH 服
为何修复Shellshock漏洞像打地鼠 资讯
GNU Bourne Again Shell (bash)的 Shellshock 漏洞影响了广泛使用 bash 的 Unix/Linux 服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过
谁是 2014 年漏洞最多的软件??? 资讯
说到漏洞最多的软件,大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据 Bromium公布的2014年上半年漏洞报告 ,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件。
安卓Stagefright高危漏洞初探 资讯
惊闻Stagefright曝出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 山重水复 从新闻来看,出于某些考虑,漏洞的发现者
BIOS漏洞影响DELL和苹果系统 资讯
S镜像,漏洞编号为CVE-2015-2890,影响大量DELL系统。 漏洞详情 根据研究人员Cornwell, Butterworth, Kovah 和 Kallenberg的报告,该漏洞主要影响DELL客户端系统,
用 JavaScript 实现内存位翻转漏洞 资讯
的物理漏洞变得 日益实用 。 Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从0变成1,或从1变成 0。这种位翻转漏洞可以让
IE漏洞攻防编年简史 资讯
本文对历史上的微软 IE 浏览器的影响较大 0day 做了梳理,讨论了 IE 漏洞在攻击防御技术上的进化,以及记录了此类漏洞前人们在历史上遗留下来的对抗经验和足迹。 在 IE 浏览器攻防已经白热化的进入到第三个阶段的时候笔者才进入到
匿名组织开发不需要手机和网络连接的通信工具 资讯
松散的互联网黑客联盟匿名组织宣布 正在开发 不需要手机和网络连接的通信工具,名叫 Airchat 的新工具利用无线电波代替蜂窝网络或网络接入基础设施进行通信。匿名组织因几年前高调攻击索尼和 CIA 而广为人知。
比Tor更匿名:麻省理工大学开发新系统 资讯
系统,并表示这个系统比Tor匿名程度更高。 Tor与该系统区别 目前麻省理工学院计算机科学与人工智能实验室(简称CSAIL)团队称,他们开发的短信系统“可在用户匿名性上提供明确的保证”。研究人员将该
Aaron Swartz自杀一周年,匿名黑客组织攻击MIT网站 资讯
anniversary of Aaron Swartz suicide 摘要:1 月 10 日晚上,匿名(Anonymous)黑客组织攻击并且破坏了麻省理工学院(MIT)网站,让大家知道他们是不会忘记亚伦·斯沃茨(Aaron
匿名微软员工 Reddit 有问必答谈 WP8.1 和 WP8.2 资讯
一位经过认证的微软 15 年员工在 Reddit 上举办了一场有问必答(AMA),主要话题就是最近刚宣布的 Windows Phone 8.1 以及后续的 WP 版本:Windows Phone 8.2 或 Windows Phone 9。
提供完整的互联网匿名功能的Linux 发行,Tails 1.5 发布 资讯
发行,其目标是为用户提供完整的互联网匿名功能。该发行装备了一些因特网应用程序,包括网页浏览 器、IRC 客户端、邮件 mail 客户端、即时消息信使,这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,Incognito
Tails 1.4 发布,提供完整的互联网匿名功能的 Linux 发行 资讯
发行,其目标是为用户提供完整的互联网匿名功能。该发行装备了一些因特网应用程序,包括网页浏览 器、IRC 客户端、邮件 mail 客户端、即时消息信使,这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,Incognito
走近科学:揭秘全美第一黑客组织Anonymous(匿名者)的装备库 资讯
Anonymous(匿名者)。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous 这个词仅仅意味着没有名字的匿名或身份,该组织是一个派系的匿名黑客或黑客活动分子。
Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC) 资讯
安全研究人员发现了一枚 Windows 8.1 权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前 Google 已经公布了漏洞验证程序(PoC)。 PoC 已经公布,Windows
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本) 资讯
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite