-
打造可扩展的针对web漏洞的渗透测试平台 – skadi
0.背景分析 当今的互联网站点,各种cms和框架大规模普及,这虽然方便了广大站长,但是这些开源项目的安全性不容乐观,比如前一阵子的strutsII漏洞使各大平台和高校网站被入侵。 如今各大漏洞库的建立为我们提供了丰富的漏洞资源。国内有乌云网,sebug,国际上有CVE和exploit-db。我们...作者:J0s1ph | 分类:黑客攻防 | 围观:163次发表评论
-
我国GSM网络中监听可获得明文短信内容
《华盛顿邮报》2013年12月14日的文章《破解手机码,NSA可以监听私人谈话》中引用前NSA(美国国安局)合同工Edward Snowden提供的机密文件,NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Karsten Nohl指出,全世界超过8成的手机在呼叫中仍然使用弱加密或没有...作者:J0s1ph | 分类:新闻资讯 | 围观:139次
-
阿里巴巴入股银泰:商业全闭环的有益探索
周一上午,阿里巴巴集团与银泰商业集团共同宣布,阿里集团将以53.7亿元港币对银泰商业进行战略投资。双方将打通线上线下的未来商业基础设施体系,并将组建合资公司。在本次合作中,阿里集团将以认购银泰商业新股及可转换债券的方式进行投资,总投资额53.7亿元港币。交易完成后,阿里集...作者:J0s1ph | 分类:新闻资讯 | 围观:129次
-
纸媒,谁限制你利用互联网了啊?
其实关于为什么大家都开始热衷谈互联网思维的原因,之前我想差不多已经讲清楚了,归结起来就是两句话,互联网企业的活法跟传统不同,以前桌面互联网时代,虽然网络公司已经创造了不少成功神话,但毕竟还是个小圈子;但到了移动互联网时代,互联网的模式开始跨界,在不断侵蚀或改造传统...作者:J0s1ph | 分类:新闻资讯 | 围观:170次
-
信息恐怖袭击将拖慢互联网进程
上周爆发的安全事件,经过了一周的时间,似乎已经不再是热点新闻;但是安全事件就像恐怖袭击,引爆了人们对于信息安全问题的担忧和顾虑。 首先,乌云发布报告称:携程安全支付服务器接口以及服务器安全配置漏洞,存在信息泄露风险,包括持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin...作者:J0s1ph | 分类:新闻资讯 | 围观:204次