首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Liftoh木马钓鱼邮件正在进行时 cs242013-12-20共84495人围观 ，发现 9 个不明物体资讯     12月中，Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名，向用户安装Liftoh恶意软件。 虽然国内少有使用UPS，但是在国外使用UPS为题材的钓鱼邮件并不少见，这次戴尔调查正在发生的这起钓鱼邮件攻击，最早出现在今年10月份。通过含有漏洞利…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web安全扫描器Netsparker v3.5.3破解版 闪电小子2014-07-22+7共464915人围观 ，发现 33 个不明物体工具 Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Webvulscan – web应用漏洞黑盒扫描器 unshell2012-05-15共125866人围观 ，发现 12 个不明物体工具 WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何利用每一个漏洞的细节。 WebVulScan测试的漏洞包含如下： 反射性跨站 存储型跨站 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8611028人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共153883人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里安全：已捕捉到黑客组织“蜥蜴（Lizard Squad）”最新木马及攻击目标 阿里安全2015-05-20共178269人围观 ，发现 37 个不明物体头条网络安全 最新进展： 根据我们的监测，截至发稿时，Lizard Squad组织正在利用僵尸网络攻击如下目标： 1、http://www.twit**.tv/   （192.16.**.***） 2、https://www.voxili**.com/  （109.163.***.**） …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热榜：2015年度渗透测试神器TOP 10 小太阳花2015-10-09共368921人围观 ，发现 23 个不明物体工具 现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的。但是，热门的测试工具都有哪些呢？这里我们将为大家梳理出2015年度十…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1147477人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 JS投毒的另一种尝试 戒贤2014-09-13+8共349739人围观 ，发现 27 个不明物体WEB安全网络安全 半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒，随手就在公司实验室里折腾了一下，头一次接触这个领域，感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》，我决定把我做的东西也分享一下。 0×01 攻击思路 1、用树莓派建立一个AP，诱使别人过来连接 2、在树莓派里，设…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 VMProtect完全解析之TLS cxh8524562014-08-26+10共198954人围观 ，发现 11 个不明物体终端安全 听朋友说程序加了VMProtect后，很难破解，今天我们就来看看这个保护有多难。首先先分析下VMProtect最早执行的部分–TLS。今天我们的样本就先看看VMProtect的主程序，我用的是VMProtect Ultimate v 2.12.3版本，网上搜一下就可以下载得到。 VMProtect主要实现了一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-DNS欺骗 Heee2012-08-08共563071人围观 ，发现 12 个不明物体系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 硬件“键盘记录器”确实存在，而且比我们想象的强大得多 hehe2013-10-18共208435人围观 ，发现 29 个不明物体资讯 这段时间，下面这图里的“键盘记录器”的流言再次在微博上流行起来： 很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑，因为它实在是有点略不科学，不过秉承着“实践是检验真理的唯一标准”的精神，我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢？因为ps2版本的要贵20块钱…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for kde4libs to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. 解决方案 Refer to Debian security advisory DSA 3849-1 to address this is…

漏洞类别：CGI 漏洞等级： 漏洞信息 Jenkins is an open source automation server written in Java. Jenkins contains the following security vulnerabilities: CVE-2017-1000353: An unauthenticated remote code execution vulnerability allowed attackers to transfer a serialized Java S…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for qemu-kvm to fix the vulnerabilities. Affected Products: Oracle Linux 6 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in re…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for unbreakable enterprise kernel to fix the vulnerabilities. Affected Products: Oracle Linux 6 Oracle Linux 5 漏洞危害 This vulnerability could be exploited to gain complete access to sensit…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for unbreakable enterprise kernel to fix the vulnerabilities. Affected Products: Oracle Linux 7 Oracle Linux 6 漏洞危害 This vulnerability could be exploited to gain complete access to sensit…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for ghostscript to fix the vulnerabilities. Affected Products: Oracle Linux 7 Oracle Linux 6 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Ma…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for java-1.7.0-openjdk to fix the vulnerabilities. Affected Products: Oracle Linux 7 Oracle Linux 6 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive informat…

漏洞类别：Backdoors and trojan horses 漏洞等级： 漏洞信息 A new ransomware was discovered today called Jaff ransomware. This ransomware will encrypt your files and append the .jaff extension. Jaff is detected on remote host. QID Detection Logic (Authentication): This authen…

漏洞类别：Local 漏洞等级： 漏洞信息 HP SiteScope is an agent less monitoring application. A potential security vulnerability has been identified with HP SiteScope. The vulnerability could be exploited remotely to allow elevation of privilege.(CVE-2014-7882) A potential secu…

漏洞类别：Local 漏洞等级： 漏洞信息 Apple macOS Security Update 10.12.5, El Capitan 2017-002 and Yosemite 2017-002 is not installed. Apple macOS Sierra Security Update 10.12.5, El Capitan, Yosemite is available to resolve multiple security vulnerabilities. Additional inform…

漏洞类别：Local 漏洞等级： 漏洞信息 DB2 is a database product from IBM. Base Support for IBM DB2 ended on April 30, 2016. No further bug fixes, enhancements, security updates or technical support is available for this version. 漏洞危害 The system is at high risk of being expose…

漏洞类别：Local 漏洞等级： 漏洞信息 DB2 is a database product from IBM. Base Support for IBM DB2 ended on April 30, 2015. No further bug fixes, enhancements, security updates or technical support is available for this version. 漏洞危害 The system is at high risk of being expose…

漏洞类别：Local 漏洞等级： 漏洞信息 DB2 is a database product from IBM. Base Support for IBM DB2 ended on April 30, 2012. No further bug fixes, enhancements, security updates or technical support is available for this version. 漏洞危害 The system is at high risk of being expose…