漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the web framework of Cisco Unified Computing System (UCS) Central Software could allow an unauthenticated, remote attacker to execute arbitrary commands on a targeted system. The vulnerability is due to improper input v…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for dropbear to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability may lead to information leakage or denial of service attacks 解决方案 Refer to Debian security advisory DSA 3859-1…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for openjdk-7 to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could also use this vulnerability to change partial…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for mysql-connector-java to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could also use this vulnerability to cha…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for deluge to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could also use this vulnerability to change partial co…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for jbig2dec to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Additionally this vulnerability can also be used to cause a limited …

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for shadow to fix the vulnerabilities. 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Refer to Debian security advisory DSA 3793-2 to address this issue and obtain further …

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for bitlbee to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious users could also use this vulnerability to change partial c…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for bind9 to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability may lead to Denial of Service attacks. 解决方案 Refer to Debian security advisory DSA 3854-1 to address this issue an…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for squirrelmail to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain complete access to sensitive information. Malicious users could also use this vulnerability to change all…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for postgresql-9.4 to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability will lead to information disclosure. 解决方案 Refer to Debian security advisory DSA 3851-1 to address this i…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for rtmpdump to fix the vulnerabilities. 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availability. 解决方案 Refer to Debian securi…

黑客电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FreeBuf年终策划：黑客题材电影、电视剧大合集 cindy2015-01-07+5共687260人围观 ，发现 57 个不明物体其他头条 FreeBuf不仅为大家呈现了最新、热门的互联网安全技术内容，还会定期为大家分享黑客与极客相关的娱乐资讯喔，让各位小伙伴在coding的同时也劳逸结合。 春节快到了，FreeBuf小编为各位搜集和网罗了“史上最全”的黑客题材电影和电视剧。大家尽可以挑选自己喜欢的，下载&存储在手机和Pa…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：理解SSL（https）中的对称加密与非对称加密 常运2014-07-04+13共311663人围观 ，发现 15 个不明物体系统安全 今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：你的密码在谁的手里？ NSTRT2014-11-20+20共611014人围观 ，发现 47 个不明物体头条安全管理 前几天，身边的很多朋友出现了密码被盗的现象，而且盗走的时候都是批量地被盗走，自己注册的很多个不同的网站密码同时被盗，有感于普通人对密码的意识比较淡薄，所以本篇文章将会剖析一下黑客盗号常用的手段以及普通人保护自己密码安全所能做的安全措施。 密码是怎样被黑客盗取的？ 首先，账号被盗取，第一个怀疑的就是电脑被中木马的问题，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 针对SSL最新攻击方法CRIME的原理及技术细节 pnig0s2012-09-14共133656人围观 ，发现 6 个不明物体WEB安全 Author:Pnig0s译[FreeBuf]  大家可能关注过之前针对SSL的一种攻击手法，名为BEAST.这次依然是发现BEAST的两位大神Juliano Rizzo和Thai Duong发现了另一种新的攻击HTTPS的手法，与之前的相似，被称为“CRIME”。BEAST能够从SSL/TLS加密的会话中…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球黑客在关注什么之exploit-db Web篇 余弦2013-03-19共183646人围观 ，发现 10 个不明物体资讯 这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计，来看看这些年的一些漏洞趋势与分布，提交漏洞的黑客排名等，得用UI展现出来，这样会很直观。这个任务交给了yy（我们的一位安全研究员帅哥），很快我们就看到了之前想象不到…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共402514人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×01,介绍 如果你正在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 iPhone短信欺骗漏洞披露 radiowar2012-08-22共87354人围观 ，发现 5 个不明物体无线安全终端安全 警告：禁止利用文中提到的内容、原理发布任何漏洞利用工具，后果自负。 （国内骗子都那么多了，大家都积点德吧） 漏洞简介： 4天前Pod2g发文Never trust SMS: iOS text spoofin http://pod2g-ios.blogspot.com/2012/08/never-trust-sms-io…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共560929人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 7.4版本发布 hihei2012-12-24共119966人围观 ，发现 14 个不明物体工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1， OSX, 目前支持…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共621308人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章撰写 投稿管理 工具推荐：INURLB，一款高级黑客搜索引擎工具 dawner2016-04-13+15共401322人围观 ，发现 18 个不明物体WEB安全工具 INURLB是一款基于PHP的黑客高级搜索引擎，其支持24个搜索引擎，拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估，有着十分重要的意义。 这个工具拥有各方面的功能，能让你利用内置的搜索引擎，分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、emai…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash漏洞批量检测工具与修复方案 ziwen2014-09-28+8共428388人围观 ，发现 61 个不明物体工具漏洞 Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞（CVE2014-6271）检测脚本 作者:ziwen（dn8.net团队） 运行环境：python 2.7 #!/usr/bin/env python #coding:utf-8 i…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web安全扫描器Netsparker v3.5.3破解版 闪电小子2014-07-22+7共464472人围观 ，发现 33 个不明物体工具 Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * D…