-
人工代码安全审核工具 – Agnitio
Agnitio是一个工具,可以帮助开发者和安全研究人员人工审核安全漏洞。 产品特性 Windows x64支持 支持Web和移动应用 自动反编译安卓APK应用进行分析APP源代码 支持OWASP代码爬虫项目中的C# 和Java规则 下载地址作者:J0s1ph| 发布:2014年4月11日 | 分类:安全运维 | 围观:147次发表评论
-
OpenSSL HeartBleed漏洞批量检测工具
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第一次用python,边搜编写的,可能有些地方不好用,还请多多指正。 有厉害的童鞋可以使用Google的API,貌...作者:J0s1ph| 发布:2014年4月11日 | 分类:黑客攻防 | 围观:198次
-
基于流量的OpenSSL漏洞利用检测方法
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SS...作者:J0s1ph| 发布:2014年4月11日 | 分类:黑客攻防 | 围观:176次
-
黑客有办法让你自动连上陌生WiFi
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读: 搭建一个你之前就连接过的WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自...作者:J0s1ph| 发布:2014年4月11日 | 分类:黑客业界 | 围观:185次
-
关于安全产品选型的吐槽
起因: 本来懒的写这种文章。不过昨天某群里面又针对这个事情讨论起来了。回想起来不止一次讨论选型改如何选的问题了。针对某个人的总是以鸡汤行为来误导有着迫切信息安全需求的人,我决定派出文章讨伐,维护正义,以免更多信息安全从业者受到鸡汤的干扰,轻则导致项目失败,重则个人...作者:J0s1ph| 发布:2014年4月11日 | 分类:安全运维 | 围观:194次
