-
Web安全扫描器Netsparker v3.5发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * DOM跨站脚本漏洞检测 * ...作者:J0s1ph | 分类:安全运维 | 围观:219次发表评论
-
王健林近期放出狠话,要狂砸50亿血战O2O,在天时地利人和皆欠佳的情况下,会不会只是噩梦一场?
2012年度CCTV中国经济人物颁奖典礼上,万达集团董事长王健林与阿里巴巴集团董事局主席马云席押注一亿,豪赌中国电子商务的未来发展。此时的王健林对传统线下商业信心满满,而短短的一年后,王健林的口风有所松动,在回应媒体关于赌局的采访时表示放弃赌局,称亿元赌局仅是一个玩笑,10...作者:J0s1ph | 分类:新闻资讯 | 围观:120次
-
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)
SEC Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF漏洞。成功利用该漏洞,可以实现远程命令执行。openvpn已经发布公告,建议受影响的客户端版本立刻升级到最新版。 受影响版本: windows版本的OpenVPN Access Server “Desktop Client” app。版本号为1.5.6(漏洞发现...作者:J0s1ph | 分类:漏洞公布 | 围观:123次
-
为了互联网安全?俄罗斯黑客组织入侵CNET
自称w0rm的俄罗斯黑客组织入侵了新闻网站CNET服务器,窃取了一百多万用户的信息,包括用户名、加密密码和电子邮件地址。 w0rm称,他们是抱着改进互联网安全的伟大目的去入侵CNET服务器的,以知名网站为目标就是为了增强人们的安全意识。 w0rm以1比特币的价格公开出售窃取的数据...作者:J0s1ph | 分类:黑客业界 | 围观:96次
-
如何阻止下一次心脏出血漏洞
一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL被广泛的应用于SSL和TLS插件上。本文用对心脏出血漏洞的解释来说明这个漏洞是怎么被利用的。 本文中研究了抗心脏出血漏洞及其相似漏洞的专用工具和技术。我首先通过简单的测试来分析为什么很多的工具和技...作者:J0s1ph | 分类:网络安全 | 围观:181次
-
“DNS隧道”盗号木马分析
盗号木马相信大家都不陌生。随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗,盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子,这类木马的特点可以参考我们之前写过的博文《“神奇”的qq粘虫之旅》。而最近我们又监...作者:J0s1ph | 分类:黑客攻防 | 围观:149次