您的位置:首页 > 菜鸟学院 > 资讯列表

  • 更自动、更易用:安全扫描器Netsparker 4新版发布
    更自动、更易用:安全扫描器Netsparker 4新版发布

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。新建扫描任务更简

    来源:互联网 时间:2015-03-30 阅读次数:4619  标签: 网络安全

  • 那些让安全工程师抓狂的逗比用户
    那些让安全工程师抓狂的逗比用户

    文章所述均基于真实故事。不过为了避免主人公在公众面前出丑,文章处理了他们的身份。如有雷同,绝非巧合。我和我的小伙伴们都惊呆了作为一名安全专家,有时候你只能双手捂脸痛哭;不过有时候人们干的那些将企业置于风险境地的事儿又会让你惊得下巴都能掉下来。下

    来源:互联网 时间:2015-03-30 阅读次数:1683  标签: 网络安全

  • 如何找出Timsort算法和玉兔月球车中的Bug?
    如何找出Timsort算法和玉兔月球车中的Bug?

    0×00背景形式化方法(FormalMethods)在我们一般人眼中是非常高大上的东西,最多也就是当年在课堂上听说过而已,在实际工作中很少有人使用。前一阵子Reddit上的一个帖子让高冷的形式化方法也上了一次头条,故事就是国外某技术团队利用形式化方法验证了Java中一些

    来源:互联网 时间:2015-03-30 阅读次数:2867  标签: 漏洞

  • SSL/TLS漏洞:SSL/TLS又曝新漏洞,可明文读取传输数据
    SSL/TLS漏洞:SSL/TLS又曝新漏洞,可明文读取传输数据

    SSL/TLS协议是一个被广泛使用的加密协议,而研究人员近日了曝出一个名为“受诫礼”的新型攻击手段,能够窃取通过SSL和TLS协议传输的机密数据,诸如银行卡号码,密码和其他敏感信息。这种攻击利用了一个RC4加密算法中的一个长达13年的漏洞。众所周知RC4算法不怎么

    来源:互联网 时间:2015-03-30 阅读次数:1791  标签: SSL漏洞 漏洞

  • GitHub遭遇大流量DDoS攻击,百度否认与其有关
    GitHub遭遇大流量DDoS攻击,百度否认与其有关

    昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。百度广告被植入恶意脚本?昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当

    来源:互联网 时间:2015-03-30 阅读次数:1549  标签: DDoS攻击

  • 国内目前数百家全球知名连锁酒店InnGate无线路由器存在严重安全漏洞
    国内目前数百家全球知名连锁酒店InnGate无线路由器存在严重安全漏洞

    最新调查报告显示,北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。漏洞详情安全公司Cylance发现这一身份验证漏洞存在于几种不

    来源:互联网 时间:2015-03-30 阅读次数:1335  标签: 无线路由器 漏洞

  • 思科补丁:思科(Cisco)发布的补丁显示这次修复大量IOS漏洞
    思科补丁:思科(Cisco)发布的补丁显示这次修复大量IOS漏洞

    Cisco(思科)于本周三发布了操作系统的补丁更新,这是思科固定每半年一次的补丁更新日,下一次更新可能就要等到9月份了。此次总共更新了16个安全漏洞,主要是DOS漏洞和interfacewedge漏洞。漏洞简述漏洞一:远程攻击漏洞在思科IOS和IOSXE自主网络基础设施上存在

    来源:互联网 时间:2015-03-27 阅读次数:1805  标签: 思科 漏洞

  • 黑客利用PDF生成器窃取WEB服务器上的文件
    黑客利用PDF生成器窃取WEB服务器上的文件

    TCPDFPDF生成器是当今最流行的用于创建PDF文档的PHP库之一,同时也是当今最热门的开源项目之一。它每天拥有数百万用户使用量,其载体一般为CMS程序或者其他WEB应用。然而,黑客利用TCPDF的一个漏洞,可以轻松从WEB服务器上窃取文件。漏洞利用场景1、Alice是一个网

    来源:互联网 时间:2015-03-27 阅读次数:1676  标签: 黑客

  • 人们正在被智能手机跟踪
    人们正在被智能手机跟踪

    美国卡内基隆大学最新研究报告,智能手机及大量的APP正在不断跟踪我们的行迹,它们几乎每3分钟就会请求我们的GPS位置信息。这些数据收集的热潮导致了一个惊人的结果:我们已被智能手机监视。我们正被智能手机监控着智能手机应用程序会定期收集大量的数据信息,这

    来源:互联网 时间:2015-03-27 阅读次数:1126  标签: 网络安全

  • 利用Instagram API制造“以假乱真”的恶意分享链接
    利用Instagram API制造“以假乱真”的恶意分享链接

    安全研究人员最近发现了一种利用InstagramAPI形成的恶意分享链接,由于这个链接指向Instagram域名,所以很容易被用户相信并下载。如果在钓鱼攻击中利用该漏洞,可以极大地提高攻击效率。漏洞详情这个RFD(反射型文件名下载)漏洞存在于InstagramAPI中。通过篡改任

    来源:互联网 时间:2015-03-27 阅读次数:1464  标签: 恶意分享

  • 传奇黑客米特尼克:曾入狱5年 51岁还孜孜不倦
    传奇黑客米特尼克:曾入狱5年 51岁还孜孜不倦

    凯文·米特尼克(KevinMitnick)对凯文·米特尼克(KevinMitnick)来说,有些事情从来都没改变过。不说别的,单是从他的名片就能看出这一点。他的名片是用不锈钢切片制成的,包含可以拆卸的组件,能组成一套功能齐备的撬锁工具。对于他这样一个最早是罪犯、现在则

    来源:互联网 时间:2015-03-27 阅读次数:1816  标签: 黑客

  • 小谈移动APP安全
    小谈移动APP安全

    0x00背景随着移动互联的扩张,移动APP承载了更多企业的终端梦。“用户手机安装APP以后,企业即埋下一颗种子,可持续与用户保持联系。”种子是种下了,可要是它本身就是个[特洛伊木马]呢?试想你在某某知名APP平台下载安装一款知名APP,深更半夜突然响起了[THEPHANT

    来源:互联网 时间:2015-03-26 阅读次数:1275  标签: 网络安全

  • 解密千万密码:透过密码看人性
    解密千万密码:透过密码看人性

    对于密码,我们已经知道了不少。比如,多数密码短小、简单、且容易破解。但我们对一个人选择某个密码的心理原因却所知甚少。在本文中,我们分析了包括企业CEO、科学家在内的1000万人们的密码选择,来看看密码背后所揭示的意义。1000万个小窗口你脑海中浮现出的第

    来源:互联网 时间:2015-03-26 阅读次数:3008  标签: 密码

  • Windows 7和Windows 8.1本地提权漏洞和沙盒逃逸漏洞被谷歌发现,微软否认
    Windows 7和Windows 8.1本地提权漏洞和沙盒逃逸漏洞被谷歌发现,微软否认

    谷歌安全团队近日发现Windows7和Windows8.1中存在本地提权和沙盒逃逸漏洞,遭到微软无情的否认。谷歌将公布漏洞细节及POC。漏洞描述这一问题存在于操作系统处理认证的过程中,可能会影响到当下所有的Windows设备。在某些情况下,用户可在NTLANManager(局域网管理

    来源:互联网 时间:2015-03-26 阅读次数:1595  标签: 漏洞 谷歌 微软

  • XSS漏洞:在HTML5移动应用中挖掘XSS漏洞
    XSS漏洞:在HTML5移动应用中挖掘XSS漏洞

    Linus(@_zulln)是一位有着15年漏洞挖掘经验的瑞士黑客,本文就是他写的。现在使用HTML5开发移动APP越来越受欢迎。HTML5不仅开发效率高,而且可以跨平台,代码重用性也很高。Zoho(全球第一大在线软件提供商,总部位于美国)是一个有着1300万用户的HTML5邮件系统,

    来源:互联网 时间:2015-03-26 阅读次数:1016  标签: XSS漏洞

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件tougao@haote.com

湘ICP备17003333号-1 湘公网安备:43070202000427号 © 2013~2016 haote.com 好特网