-
Web安全扫描器 IBM Appscan 9.0发布
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下: .NET 服务器的 glass box 扫描 除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能...作者:J0s1ph| 发布:2014年4月14日 | 分类:安全运维 | 围观:162次发表评论
-
某些浏览器中因cookie设置HttpOnly标志引起的安全问题
1、简介 如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止cookie被“读取”,那么能不能防止被“写”呢?答案是否定的,那么这里面就有文章可做了,因为已证明有些浏览器的HttpOnly...作者:J0s1ph| 发布:2014年4月14日 | 分类:漏洞公布 | 围观:184次
-
国外路由器密码扫描工具
介绍: 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。 俄...作者:J0s1ph| 发布:2014年4月14日 | 分类:黑客攻防 | 围观:163次
-
思科Juniper发现多款产品存在Heartbleed漏洞
世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。 由于为网络设备打上补丁要比Web服务器要困难得多,所以目前思...作者:J0s1ph| 发布:2014年4月13日 | 分类:漏洞公布 | 围观:138次
-
白帽黑客为教训客户泄漏数据,遭FBI查水表
白帽黑客David Helkowski曾在咨询公司Canton Group工作,他工作的一个项目与马里兰大学有关,他发现大学服务器上有恶意程序,可能会被用于访问学生和教员的个人数据,但他的雇主和大学都未能采取行动,即使在超过30万名马里兰大学学生和毕业生的社会安全号码曝光之后漏洞也没堵上。 他...作者:J0s1ph| 发布:2014年4月11日 | 分类:黑客业界 | 围观:145次
