-
黑客辞典:暗网(the Dark Web)
<img src=”http://image.3001.net/images/20141124/14168088428038.jpg!small” title=”darknet.jpg”/></strong></span>&am...作者:J0s1ph | 分类:黑客攻防 | 围观:143次发表评论
-
开源Web App漏洞测试环境 – Firing Range
Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。 Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”。Google公司自己也在使用Firing Range,目...作者:J0s1ph | 分类:安全运维 | 围观:132次
-
揭秘:针对PoS机的恶意软件工具箱
最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行攻击、窃取受害者数据。他们还会用上大量其他的工具达到目的。有些是系统管理员也会用的如...作者:J0s1ph | 分类:黑客攻防 | 围观:145次
-
PHP应用安全静态代码分析工具 – WAP 2.0
WAP 2.0是一个静态源代码安全分析和数据挖掘工具,可以发现PHP Web应用程序中的安全漏洞,同时具有较低的误报率。 WAP可以发现以下漏洞 SQL注入漏洞 (SQLI) 跨站脚本漏洞 (XSS) 远程文件包含漏洞 (RFI) 本地文件包含漏洞 (LFI) 目录遍历漏洞 (DT/PT) 源代码泄漏漏洞 (SCD) 系统...作者:J0s1ph | 分类:网络安全 | 围观:112次
-
Imperva发布新的Bot人机识别服务
近日,知名企业安全公司Imperva发布了一项可以识别机器和人类用户的新服务——ThreatRadar Bot Protection Services。这项服务可以集成在WAF(Web应用防火墙)中,帮助网站快速的识别僵尸网络,并及时做出防范。 真假难辨的bots 自动化软件robot又名bots,它可以在互联网上自动化执行工...作者:J0s1ph | 分类:网络安全 | 围观:118次