-
还原策划“搜狗重大安全漏洞可直接登陆数千账户”事件的真相 V2
真相: 有人利用社工等途径,获得了该用户在卡饭论坛的ID:k53941及密码,并利用该ID在论坛发布了“搜狗重大安全漏洞可直接登陆数千账户”等帖子,从而让真正的k53941“被发帖”了一把。 拷问: 到底为啥要盗用别人的号来发?又在这个1111购物狂欢节浏览器日进斗金的黄金时期前公布?而且还...作者:J0s1ph | 分类:漏洞公布 | 围观:424次发表评论
-
恶意Word附件影响Windows和Office 微软提供临时修复方案
微软已经推出了标号为2896666的安全公告,主要针对伪装成一封电子邮件并要求打开一个特制的Word附件的潜在威胁。在正式的安全修复工作完成之前,微软已经推出了临时解决方案,以帮助缓解当下的局面。本次安全公告的波及面略广,涵盖Windows Vista、Server 2008、Office 2003至Office 20...作者:J0s1ph | 分类:新闻资讯 | 围观:294次
-
微软将公司安全漏洞赏金提至10万美元
据外媒报道,微软于今日宣布,他们将为公司未来的安全漏洞赏金提升到10万美元。它不仅仅面向安全研究人员,另外它还会为找到活跃网络攻击的响应者及法医专家。微软解释称,此次的调整意味着未来将有上千名的个人或组织都能参与到新漏洞寻找的活动中。 另外,微软公司表示,倘若...作者:J0s1ph | 分类:新闻资讯 | 围观:358次
-
burpsuite_pro_v1.5.11 破解版
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 BurpSuite...作者:J0s1ph | 分类:黑客攻防 | 围观:382次
-
旨在识别人类的CAPTCHA测试被机器破解了
为了防止用户作弊或利用软件恶意攻击,很多网站和应用都使用CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试)来验证另一端的登录用户是否人类。 不过,现在这种方法已经不灵了,因为有一款软件能够...作者:J0s1ph | 分类:黑客攻防 | 围观:393次