truecrypt使用方法 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 未发现后门：开源加密软件TrueCrypt安全审计结束 Sphinx2015-04-06+4共121367人围观 ，发现 8 个不明物体资讯 TrueCrypt是一款流行的开源文件加密软件，该软件用户包括大量的“敏感人士”（如商人、政要、记者），因此其安全性一直广受关注。 2014年5月，开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘，并用大红字警告使用Tru…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interf…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the Telnet CLI command of Cisco NX-OS System Software running on Cisco Nexus 5000 Series Switches could allow an authenticated, local attacker to perform a command injection attack. The vulnerability is due to insuffici…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the CLI of Cisco NX-OS System Software running on Cisco Nexus 5000 Series Switches could allow an authenticated, local attacker to perform a command injection attack. The vulnerability is due to insufficient input valid…

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 It was discovered that JasPer incorrectly handled certain malformed JPEG-2000 image files. 漏洞危害 If a user or automated system using JasPer were tricked into opening a specially crafted image, an attacker could exploit this to cause a den…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The libtirpc packages contain SunLib's implementation of transport-independent remote procedure call (TI-RPC) documentation, which includes a library required by programs in the nfs-utils and rpcbind packages. It was found that due to th…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The rpcbind utility is a server that converts Remote Procedure Call (RPC) program numbers into universal addresses. It was found that due to the way rpcbind uses libtirpc (libntirpc), a memory leak can occur when parsing specially crafte…

漏洞类别：CGI 漏洞等级： 漏洞信息 Tenable virtual appliances deliver power, deployment speed and all around ease of use by virtually eliminating installation, configuration and maintenance problems. The Tenable Appliance contain several vulnerabilities. One exists in the un…

漏洞类别：CGI 漏洞等级： 漏洞信息 Apache ActiveMQ is an open source message broker written in Java together with a full Java Message Service (JMS) client. The vulnerability exists because the Apache ActiveMQ client failed to impose sufficient security restrictions on a remo…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for the linux kernel to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This …

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for git to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 SUSE L…

漏洞类别：Web Application 漏洞等级： 漏洞信息 The web application uses http client library for making server-side HTTP requests. The http library used is vulnerable to httpoxy attack. The library uses environment variable "HTTP_PROXY" to configure an outgoing proxy. As spec…

漏洞类别：Web Application 漏洞等级： 漏洞信息 Path traversal vulnerability potentially allows an attacker to access restricted files on a web server, outside of the web server root directory, due to improper access control on the web server's resources. 漏洞危害 This vulnerabil…

漏洞类别：Web Application 漏洞等级： 漏洞信息 Apache Axis2 is a Web Services/SOAP/WSDL engine. The instance of Axis2 on the target allows administrative access with default credentials of username "admin" and password as "axis2". 漏洞危害 A remote attacker could exploit this to…

漏洞类别：Backdoors and trojan horses 漏洞等级： 漏洞信息 EternalRocks is a worm that is reportedly spreading by exploiting a flaw in the SMB protocol. The spreading mechanism is designed on the ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE and ETERNALSYNERGY exploits that w…

truecrypt使用方法 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 未发现后门：开源加密软件TrueCrypt安全审计结束 Sphinx2015-04-06+4共121319人围观 ，发现 8 个不明物体资讯 TrueCrypt是一款流行的开源文件加密软件，该软件用户包括大量的“敏感人士”（如商人、政要、记者），因此其安全性一直广受关注。 2014年5月，开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘，并用大红字警告使用Tru…

赛门铁克招聘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 赛门铁克成都研发中心招聘助理软件工程师 814ckhum0r2013-01-31共59999人围观 ，发现 2 个不明物体招聘 职位：助理软件工程师 职责：从事内容开发，为诺顿系列产品提供签名定义库 工作地点：成都 待遇：有能力者能满足你的要求 要求： 1、本科以上学历； 2、1-4年工作经验； 3、12个月以上c/c++开发经验； 4、了解PE文件，windows系统； 5、对安全行业有兴趣！ 简历投递邮箱：qichao_la…

菲律宾政府网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 菲律宾黑客黑掉众多中国政府网站 匿名用户2012-05-03共67241人围观 ，发现 3 个不明物体资讯 中国和菲律宾之间的现实对峙在继续，网络战争也仍然在继续。据不完全统计，菲律宾黑客PrivateX和Anonymous#OccupyPhilippines攻击了以下中国网站： http://oa.qsgtj.gov.cn/~~V http://sys.qsgtj.gov.cn/~~V http://yt.qsgtj.gov…

白帽技术 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 十字路口的守望者：17岁白帽黑客的成长之路（视频） helen2013-09-11共280876人围观 ，发现 76 个不明物体视频 忠于内心的选择，忠于内心的坚守，一个17岁白帽黑客的真实故事。站在成长的十字路口，17岁的小戮，功课成绩不堪，他却在钻研安全技术找到乐趣。没有顺利完成中考，却在3个月内发现了39个网站漏洞，就职外企。 helen | | 上一篇：演示如何使用USRP监听无线键盘（视频） 下一篇：对国内各种安全卫士产品…

drupal7drupal7 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Drupal 7.31 SQL注入漏洞（CVE-2014-3704） EXP测试代码 午夜灰狼哥2014-10-19+6共214068人围观 ，发现 18 个不明物体漏洞 最近频繁爆发各种0day，真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个，该漏洞利用测试方法“简单粗暴”，受到安全研究者们的青睐。 Drupal Sql注入漏洞原理是酱紫的，Drupal在处理…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 破解入门：如何编写一个Linux 64位软件注册机 鸢尾2015-05-20共132342人围观 ，发现 6 个不明物体系统安全 本文仅供安全学习与教学用途，禁止任何非法利用 相信大家对注册机这词一定不陌生，由于一些软件涉及版权问题，要完全使用的话需要注册，或者有试用期限限制，或者只有注册之后才可以享受全功能。目前大部分有关于破解的资料都是基于X86架构的，而对于X64架构的破解资料却是比较少。 在本文中，我将向大家展示如何在Liunx机器上…

winrar 4.20 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WinRar 4.20 – 文件扩展名欺骗(0Day) 我是酱油男2014-03-28+6共122314人围观 ，发现 38 个不明物体漏洞资讯 WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞（0 day）,下面是关于zip文件的相关简要介绍。 Offset Bytes Description[25] 00 4 Loc…

非你莫属 王鑫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共523070人围观 ，发现 114 个不明物体其他头条 最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。 视频地址：[cntv] 面具黑客让我目瞪口呆—— "记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。" 接下来，让我们看看这个邮箱是怎么攻破的吧： 记者给了他一个邮箱：jack19860…

王力宏新电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485700人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。 故…

世界贸易组织网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 匿名者（Anonymous）攻击世界贸易组织（WTO）网站，内部人员信息泄露 江湖小吓2015-05-05+3共139275人围观 ，发现 12 个不明物体WEB安全资讯 黑客组织匿名者近日入侵了世界贸易组织（WTO）的网站并泄露了大量成员的个人信息。 匿名者又来了 最近，匿名者成员大肆入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。 据统计，此次的入侵WTO事件波及到…