-
苹果修复iOS严重漏洞,黑客可从设备窃取cookie(CVE-2016-1730)
近日,苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharaban...作者:J0s1ph | 分类:漏洞公布 | 围观:203次发表评论
-
Kali 2.0 Rolling版发布
1月21日,Kali首次公开发布Rolling版。早前推出2.0(sana)版本时,Kali便切换到了rolling的发布模式,但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试,我们现在对其可靠性非常有信心,而且在里面添加了许多优秀的安全检测工具的最新版本。 与标准版的不同之处 Kali标准...作者:J0s1ph | 分类:黑客攻防 | 围观:193次
-
关于匿名者组织(Anonymous),你都知道哪些?
根据最新的消息称,黑客组织匿名者比你想象的规模还要庞大,同时匿名者也开始变得“众所周知”,之前他们面向社会以及媒体的时候,匿名者成员都戴着盖伊·福克斯面具,同时该黑客组织成员称呼自己组织为“匿名者”,而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具...作者:J0s1ph | 分类:黑客业界 | 围观:141次
-
“有本事就来抓我呀!”企业发现APT攻击平均需要205天
近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻...作者:J0s1ph | 分类:黑客攻防 | 围观:139次
-
亚马逊EC2主机环境:挖掘Node/Express应用上的SSRF漏洞
笔者最近在挖某应用的漏洞时,恰好遇到了一个SSRF(Server Side Request Forgery)。该应用被托管在Amazon EC2上,项目里使用了Node.js和Express.js,后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中,我注意到了该应用的某个函数。它会获取用户指定的URL,然后将该URL链...作者:J0s1ph | 分类:黑客攻防 | 围观:118次