12款白帽子用于黑客渗透测试的操作系统

0

想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统,包括一些Linux发行版,如Kali Linux,Parrot安全操作系统,BlackArch等。这些以安全为重点的操作系统,可以帮助白帽子黑客进行渗透测试,检测系统或网络中的弱点。 Kali Linux: 无需赘言,kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新,可用于不同平台,如ARM和VMwar ... 全文 »

Struts2爆远程代码执行漏洞(S2-045),附POC

0

  今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2以WebWork为核心,采用拦截器的机制来处 ... 全文 »

【漏洞预警】PHP7被发现三个0day漏洞,其中一个还未修复

0

  Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介 PHP是一种通用开源脚本预言,吸收了C语言、Java和Perl的特点,更容易被开发者学习使用。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTM ... 全文 »

中国黑客的短信欺诈技术,在外国人眼里是什么水平?

1

中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。 短信诈骗 短信诈骗是指通过短信发送的钓鱼攻击,诈骗者会向移动用户发送一条非常有诱惑力的虚假短信,诱骗受害者在自己的手机上下载并安装恶意app,然后哄骗受害者输入一些敏感信息。 Check Point 的安全研究员发现,中国的黑客正在利用虚假的基站收发信台(BTS tower)散播Swearing木马。Swearing木马是 ... 全文 »

15年没有被黑客入侵,这个网站很安全吗?

0

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug  报告,称Firefox浏览器会警告他们该页面不适合传输密码。 一个名为Dgeorge的用户写到: 我并不想在登录自己网站时,会收到你的不安全登录通知,这一通知并没有经过我们允许。请立即移除这一功能。我们有自己的安全系统, ... 全文 »

最强社工必备查询网址汇总

0

一、查企业查信用 1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:http://www.creditchina.gov.cn/   2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 http://gsxt.saic.gov.cn/(导航) http://gsxt.saic.gov.cn/zjgs/(总局)   3、信用导航 http://www.credi ... 全文 »

返回顶部