-
CVE-2014-2206:远程代码执行漏洞大剖析
DownloadManager,因此如果有读者在使用这款软件话,请务必用一款更安全的软件代替,因为GetGo项目已经不再被支持了,但是其再在cnet.com网站仍然评级依然很高。 本文简单介绍一下该bug的起因,并在打了全部补丁以及启用了DEP保护的Windows 7 64位系统上进行测试: 当向一个网站请求下...作者:J0s1ph | 分类:漏洞公布 | 围观:320次发表评论
-
揭密精英黑客俱乐部w00w00,Nmap开发者是成员
对于这些临时凑在一起聚会的老朋友们而言,聚会场地给他们一种似曾相似的感觉:一个采用安全私人服务器的网络聊天室。每一个都是精英黑客组织“w00w00”的前成员,他们在那天下午再次聚在一起,庆祝和分享他们的“胜利成果”。在某种程度上,一切就如旧日重现。 不过,由于这种成功不是因...作者:J0s1ph | 分类:黑客业界 | 围观:267次
-
安全扫描器IBM Appscan v8.8
之前使用FreeBuf大牛共享APPSCAN8.7,最近电脑换了Win8.1,再装APPSCAN8.7时,发现没办法使用,装了.NET Framework 3.5也是一样,去官方一看才知道8.7版本的APPSCAN不支持Win8.1。 不过还好有高版本的APPSCAN支持Win8.1,就比如APPSCAN8.8(8.7之后都支持了Win8.1) 这里发个破解方法...作者:J0s1ph | 分类:黑客攻防 | 围观:192次
-
对I-Bank虚拟银行系统进行测试
I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。 对虚拟银行系统的渗透测试 虚拟机的登陆用户是root,密码是phd2012。配置好ip之后,就可以从浏览器...作者:J0s1ph | 分类:网络安全 | 围观:181次
-
中国黑客通过地下网络攻击移动用户
趋势科技近期调查发现中国黑客通过地下网络的工具和服务,大量攻击移动用户。这样的地下网络遍布全球,尤其是俄罗斯,中国和巴西。由巨额经济利益的驱动,黑客使用各种网络犯罪技术手段,并利用网络安全的各个薄弱环节,组织起具有明确社会角色分工并拥有多重环节的地下产业链,通过各...作者:J0s1ph | 分类:黑客业界 | 围观:236次