-
WebRTC漏洞可泄露VPN用户真实IP
WebRTC(网页实时通信,Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC,用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞,可能泄露用户的真实IP地址,即使用户使用了VPN。 什么是WebRTC? WebRTC实...作者:J0s1ph | 分类:网络安全 | 围观:144次发表评论
-
中兴路由器(SOHO Router)暗藏后门
中兴公司(ZTE)生产的SOHO Router部分型号路由器中被发现存在后门。早在2014年3月,知名安全公司Rapid7就披露了中兴公司的路由器存在已知后门。不过在接下来的几个月内,中兴公司并未对该漏洞进行修复。 问题描述 中兴通讯生产的SOHO Router的一些型号中,Web根目录(/home/httpd)下...作者:J0s1ph | 分类:漏洞公布 | 围观:188次
-
渗透测试系统BackBox Linux 4.1发布
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补充和armhf Debian软件包。 ISO镜像(32位和64位)可从以下位置下载: http://www.backbox.org/downloads 新版本主要更...作者:J0s1ph | 分类:黑客攻防 | 围观:154次
-
CMS漏洞检测工具 – CMSmap
CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能 1.其可以检测目标网站的cms基本...作者:J0s1ph | 分类:黑客攻防 | 围观:166次
-
D-Link路由器曝远程DNS劫持漏洞
安全研究人员发现D-Link路由器上存在高危DNS劫持漏洞。不仅如此,该漏洞还影响所有使用ZynOS固件的路由器,品牌包括D-Link(友讯)、TP-Link(深圳普联)、ZTE(中兴通讯)。 远程更改DNS D-Link(友讯路由器)上的漏洞可以允许攻击者远程更改设备的DNS设置并劫持用户流量。安全专家To...作者:J0s1ph | 分类:漏洞公布 | 围观:122次