想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统,包括一些Linux发行版,如Kali Linux,Parrot安全操作系统,BlackArch等。这些以安全为重点的操作系统,可以帮助白帽子黑客进行渗透测试,检测系统或网络中的弱点。 Kali Linux: 无需赘言,kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新,可用于不同平台,如ARM和VMwar ... 全文 »
今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2以WebWork为核心,采用拦截器的机制来处 ... 全文 »
Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介 PHP是一种通用开源脚本预言,吸收了C语言、Java和Perl的特点,更容易被开发者学习使用。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTM ... 全文 »
中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。 短信诈骗 短信诈骗是指通过短信发送的钓鱼攻击,诈骗者会向移动用户发送一条非常有诱惑力的虚假短信,诱骗受害者在自己的手机上下载并安装恶意app,然后哄骗受害者输入一些敏感信息。 Check Point 的安全研究员发现,中国的黑客正在利用虚假的基站收发信台(BTS tower)散播Swearing木马。Swearing木马是 ... 全文 »