-
思科Juniper发现多款产品存在Heartbleed漏洞
世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。 由于为网络设备打上补丁要比Web服务器要困难得多,所以目前思...作者:J0s1ph | 分类:漏洞公布 | 围观:125次发表评论
-
白帽黑客为教训客户泄漏数据,遭FBI查水表
白帽黑客David Helkowski曾在咨询公司Canton Group工作,他工作的一个项目与马里兰大学有关,他发现大学服务器上有恶意程序,可能会被用于访问学生和教员的个人数据,但他的雇主和大学都未能采取行动,即使在超过30万名马里兰大学学生和毕业生的社会安全号码曝光之后漏洞也没堵上。 他...作者:J0s1ph | 分类:黑客业界 | 围观:136次
-
微信的“九宫格”和马云的“纸牌屋”
腾讯用易迅和微信入口换来了京东15%的股权,一大波自媒体说这是布局。马云60亿港币盘下了一家背景复杂的文化公司,一大波自媒体也说这是布局。大众点评入驻微信,又一大波自媒体说这是布局。阿里巴巴入股银泰,还有一大波自媒体…… 只有李彦宏没有布局,并且说国内互联网企业“布局全产...作者:J0s1ph | 分类:新闻资讯 | 围观:145次
-
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学...作者:J0s1ph | 分类:黑客攻防 | 围观:147次