由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。 “在加密产品上引入技术投入(后门)之后,当局可以访问用户加密的文件,同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门,将会对传输、存储的信息和ICT系 ... 全文 »
一次非常规 SQL 注入(informix-sql)的利用过程:
介绍
一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下,可以使用 SQLMap 或其他工具来自动发现问题。
由于我们是在客户端的开发环境中进行测试的,所以我们被允许对 Cisco UCM 执行更积极的攻击。 我最初使用的 SQLMap 命令如 ... 全文 »
每当新出一个漏洞时候,黑客就会抓紧时间,在茫茫的互联网中找易受攻击的网站,然后入侵该站点。 据研究人员介绍,他们发现Joomla最新的CVE-2015-8562漏洞(即Joomla的反序列化远程命令执行漏洞)每天被发动16600次扫描攻击,企图破坏带有该漏洞的网站。由此可见,该漏洞被网络犯罪分子广泛利用, ... 全文 »
Backbox Linux现已更新,这次新版本为4.4 。 百科:BackBox BackBox是基于Ubuntu的发行,它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境,而这得益于它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德 ... 全文 »
研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。 谷歌搜索引擎检测机制弊端 黑帽搜索引擎优化(又称为黑帽SEO)是一种用来迅速提高域名排名的黑客技术。对实施者来说,做黑帽SEO的最大动力是 ... 全文 »