美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件，美方认为中国军方可能参与攻击，Register为全球企业管理着逾140万网址。 美国：中国黑客干的 据知情人士介绍，黑客在大约一年时间里不断登入及登出该网站，似乎窃取了Register网站及员工的密码。不过，据悉这一泄露事件并未造成任何服务中断，或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件，但并未向客户及投资者披露此事。 这种状况佐证了调查人员的看法，即这些黑客 ... 全文 »

pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块，通过它，你可以利用Python玩转渗透测试框架Metasploit。 使用步骤 首先你需要先启动msgrpc服务，命令如下: load msgrpc Pass=<password> 与msgrpc进行通信其实就是与msfconsole进行通信，首先你需要创建一个msfrpc的类,登录到msgrpc服务器并且创 ... 全文 »

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!‍‍ 本文演示一个幽灵漏洞（GHOST）的EXP，这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235（glibc 库中 gethostbyname 函数的堆溢出漏洞）漏洞，目标是运行了Exim邮件服务的linux服务器。 关于GHOST GHOST漏洞存在于linux的核心库glib中的gethostb ... 全文 »

Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中，中间人攻击 （ Man-in-the-middle attack，通常缩写为MITM ）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。 Android HTTPS中间人攻击漏洞源于： 1. 没有对SSL证书进行校 ... 全文 »

一、前言 ‍‍互联网金融是这两年来在金融界的新兴名词，也是互联网行业一个重要的分支，但互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后，适应新的需求而产生的新模式及新业务，目前除了常见的网上银行、第三方支付，这两年很多的民间融资贷款平台也逐步兴起，像P2P网贷、众筹等。越直接涉及到金钱的业务就越敏感，这是众所周知的，平台的运作除了建立在强大的资金链之外，平台自身的公信力也是很关键的，在陆陆续续的一些金融平台出现过安全 ... 全文 »

D-Link路由器的安全问题还真多，前段时间刚刚爆出家用路由器存在远程命令注入漏洞，之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限，甚至在受害设备上执行任意代码。 漏洞一：文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备上，这样一来攻击者便可进行创建、修改、删除信息的操作。另外攻击者还可利用漏洞在受害者设备上执行任意代码。 受影响的路由器型号有： DCS-930L，DCS-931L，DCS-932 ... 全文 »