更自动、更易用:安全扫描器Netsparker 4新版发布

0

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。 新建扫描任务更简洁 如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。 登录验证更加高效 当web应用使用登录token或其他方式限制访问时, ... 全文 »

一款隐藏嵌入式Rookit的DDoS木马分析

0

该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中,木马的架构严谨,设计精良,应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染,命令执行和持久化的思路,希望能给我们搞防御的小伙伴扩充一点防御思路。 安装脚本&感染媒介 木马的最初感染方式十分传(dou)统(bi),他是通过暴力登录SSH服务获取root权限的方式来成功搞下感染体的(这里就体现了一个高质量的字典的重要程度了)。成功拿下root权 ... 全文 »

GitHub遭遇大流量DDoS攻击,百度否认与其有关

0

昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本? ‍‍昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。‍‍ 据solidot的描述: 如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访 ... 全文 »

北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞

0

最新调查报告显示,北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。 漏洞详情 安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中,该路由器由新加坡ANTlabs公司生产,被美国、欧洲、亚洲等地的酒店广泛使用。 漏洞存在于ANTlabs设备的Rsync deamon(备份服务器端配置)中,R ... 全文 »

黑客利用PDF生成器窃取WEB服务器上的文件

0

TCPDF PDF生成器是当今最流行的用于创建PDF文档的PHP库之一,同时也是当今最热门的开源项目之一。它每天拥有数百万用户使用量,其载体一般为CMS程序或者其他WEB应用。然而,黑客利用TCPDF的一个漏洞,可以轻松从WEB服务器上窃取文件。 漏洞利用场景 1、Alice是一个网店的老板,她会发给客户一张PDF文档作为收据,上面写明了采购情况和买家信息。 2、这时,有个叫Chuck的攻击者注意到,Alice忘了在写入PDF文档之前,给“客户名字”这一栏的 ... 全文 »

Cisco(思科)半年度补丁日:修复大量IOS漏洞

0

Cisco(思科)于本周三发布了操作系统的补丁更新,这是思科固定每半年一次的补丁更新日,下一次更新可能就要等到9月份了。此次总共更新了16个安全漏洞,主要是DOS漏洞和interface wedge漏洞。 漏洞简述 ‍‍漏洞一:远程攻击漏洞‍‍ 在思科IOS和IOS XE 自主网络基础设施上存在一个较为严重的安全问题,攻击者可以远程的使路由器或者交换机崩溃,甚至还可以控制住被感染的设备。 ‍‍漏洞二:验证不足‍‍ 由于响应信息中的不充足验 ... 全文 »

返回顶部