-
蠕虫利用Bash破壳(ShellShock)漏洞感染台湾威联通(QNAP)系统
Sans Institute的安全专家发现了一个利用Bash破壳(Shellshock)漏洞的最新蠕虫,该蠕虫的主要攻击目标是台湾威联通(QNAP)公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新,但仍然还有很多的设备感染了这个蠕虫。 关于台湾威联通 威联通科技致力于研发并提供...作者:J0s1ph | 分类:漏洞公布 | 围观:153次发表评论
-
Blogger.com曝高危CSRF
埃及安全专家Mazen Gamal Mesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。 该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商, 隐藏在分享按钮中CSR...作者:J0s1ph | 分类:漏洞公布 | 围观:109次
-
10万WordPress网站沦陷:恶意软件SoakSoak来了
WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括 免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广...作者:J0s1ph | 分类:黑客业界 | 围观:115次
-
强大的网站管理软件 – 中国菜刀20141213新版发布
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。 关于中国菜刀 中国菜刀用途十分广泛,是一款专业的网站管...作者:J0s1ph | 分类:黑客攻防 | 围观:152次
-
自动化网络扫描探测工具 – AutoScan-Network
AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息。 系统要求 • Mac OS X 10.5 或更高版本 • Microsoft Windows (XP, Vista) • GNU/Linux • Maemo 4 • Sun OpenSolaris 功能特性 • 快速的网络扫描 • 自动化的发现能力 • TCP/...作者:J0s1ph | 分类:黑客攻防 | 围观:115次