CMS漏洞检测工具 – CMSmap

0

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 ‍‍ ‍ ‍ ‍‍主要功能‍‍ 1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类; ... 全文 »

D-Link路由器曝远程DNS劫持漏洞

0

安全研究人员发现D-Link路由器上存在高危DNS劫持漏洞。不仅如此,该漏洞还影响所有使用ZynOS固件的路由器,品牌包括D-Link(友讯)、TP-Link(深圳普联)、ZTE(中兴通讯)。 远程更改DNS D-Link(友讯路由器)上的漏洞可以允许攻击者远程更改设备的DNS设置并劫持用户流量。安全专家Todor Donev指出该漏洞主要是存在ZynOS固件上,而该固件目前正被数家路由器生产厂商使用,包括D-Link(友讯)、TP-Link(深圳普联)、 ... 全文 »

幽灵漏洞(GHOST)检测方法及修复建议

0

0x01 前言 昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞远程获取系统进程当前的权限。 ... 全文 »

“电脑控”易遭网络攻击

0

日本一家研究所日前宣布开发出新技术,能根据用户操作电脑时的习惯和心理特征等,发现容易遭受网络攻击的人。 这一技术将有助于企业采取更加细致的网络安全对策,例如,为易遭网络攻击的职员所用电脑设定更加严格的安全措施。 研究小组开发的新技术主要基于两部分信息:一是通过互联网问卷调查获得的容易遭受网络攻击的用户的心理特征信息,这些网络攻击包括被电脑病毒感染、遭遇网络诈骗以及泄露个人隐私等;二是根据参与问卷调查的人操作键盘和使用邮件工具软件的方法等多个项目,分析获得的 ... 全文 »

对话李彦宏:当我们处在时代的交接点

0

百度移动互联转型成功的三要素 张鹏:过去这两年,刚才说的很惊奇,百度现在在移动互联网流量上已经超越传统 PC 互联网,收入上也指日可待。处在时代交接的时候对很多企业是挑战很大的时期,您在这两年推动这个企业完成跨越,如果选三个最重要的核心东西,最值得做,或者你觉得做的最对的事情,是什么? 李彦宏:这个答案对每个公司来说不一定是一样的,对百度来说第一是技术的信仰。我想这条对在座所有人来说都是听起来最亲切的,过去这两年百度,我们一直觉得移动互联网时代技术不是变得 ... 全文 »

三问移动身份验证部署

0

雇员利用智能手机、平板电脑、上网本等移动设备可以便捷地远程访问公司的计算资源。但移动设备的使用有可能产生一些被攻击者利用的漏洞或访问敏感信息的弱点,从而损害安全性。因而,对于移动设备的远程访问,多数专家建议企业至少利用某种形式的双重身份验证(双重认证)。 双重认证无论对于用户还是企业都是一个现实的难题,因为它增加了企业身份验证的复杂性。如果实施不力,双重认证未必比单重认证强健很多,有时反而会耗费更多的时间和资源。 下面将阐述为了设计、实施、部署可行且安全的 ... 全文 »

返回顶部