滲透測試的各位高手們，是不是還在為找不到一個好幫手而郁悶呢？別郁悶了，我來幫你！PKAVHTTPFuzzer絕對是一你一用就會愛上的好幫手！但是我們開發(fā)這個工具是有使用條件的哦條件如下：~$1.本工具運行需要安裝.netframework4.0或以上版本。~$2.本工具僅用于安全測

來源：互聯(lián)網(wǎng)　時間：2015-03-21　閱讀次數(shù)：6397　 標簽： 漏洞 遠程攻擊 黑客

剛上大學沒多久，就遇到件頭疼事。富二代們剛來就帶著筆記本電腦，這讓咱們只能玩手機的屌絲輩們羨慕嫉妒恨。要命的事來了，晚上斷電不斷網(wǎng)，于是熄燈后筆記本仍然可以玩。不巧的是，我們寢室也有個。常常熄燈后，非得把電池用干凈才罷休。邊游戲邊語音，還放著音

來源：互聯(lián)網(wǎng)　時間：2015-03-21　閱讀次數(shù)：5081　 標簽： 遠程攻擊 網(wǎng)絡安全

21世紀什么最貴？密（秘）碼（密）！但是陳老師的高清無碼教材紅了，某菊訂票信息玩票“脫褲”了，數(shù)以千萬計的開房信息泄露了，各種社工庫橫行霸道，讓我們不禁不去感嘆：我拿什么拯救你，我親愛的密碼！下面我們從根上扒一扒密碼的進化史，一起看看密碼的未來。

來源：互聯(lián)網(wǎng)　時間：2015-03-21　閱讀次數(shù)：2035　 標簽： 網(wǎng)絡安全

近日美國知名安全公司火眼（FireEye）發(fā)布了安全報告，該報告揭示了一個令人不安的事實：雖然官方發(fā)布了補丁，但大量的安卓和iOS移動應用仍存RREAK漏洞。FREAK漏洞今年3月初，安全專家發(fā)現(xiàn)了一個編號為FREAK（CVE-2015-0204）（點我查看FreeBuf漏洞分析）的嚴重漏

來源：互聯(lián)網(wǎng)　時間：2015-03-21　閱讀次數(shù)：1364　 標簽： 漏洞

本周二，美國卡內(nèi)基梅隆大學計算機緊急響應小組（CERT）協(xié)調(diào)中心發(fā)布公告，波蘭安全研究員JulianHoroszkiewicz在惠普的ArcSight系列產(chǎn)品上發(fā)現(xiàn)了5個安全漏洞。漏洞一：上傳任意文件認證的攻擊者可以利用ArcSight記錄器上的漏洞，遠程上傳任意文件到受害者系統(tǒng)上。

來源：互聯(lián)網(wǎng)　時間：2015-03-21　閱讀次數(shù)：1061　 標簽： 惠普 漏洞

3月18日，全球頂級黑客大賽Pwn2Own2015在加拿大溫哥華拉開戰(zhàn)幕，騰訊電腦管家、KeenTeam、360安全團隊各顯神通，分別秒殺IE、Flash、PDF項目獲得冠軍。此次中國團隊共計斬獲獎金20余萬美元。Pwn2Own是全球最高規(guī)格的黑客大賽，由美國五角大樓入侵防護系統(tǒng)供應商Ti

來源：互聯(lián)網(wǎng)　時間：2015-03-19　閱讀次數(shù)：1063　 標簽： 漏洞 奇虎360 騰訊

免責聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學之用，風險自負!本文演示一個幽靈漏洞（GHOST）的EXP，這個EXP是Metasploit的一個模塊。這個Metasploit模塊可以遠程利用CVE-2015-0235（glibc庫中gethostbyname函數(shù)的堆溢出漏洞）漏洞

來源：互聯(lián)網(wǎng)　時間：2015-03-19　閱讀次數(shù)：2779　 標簽： 漏洞

AndroidHTTPS中間人劫持漏洞描述在密碼學和計算機安全領域中，中間人攻擊（Man-in-the-middleattack，通�？s寫為MITM）是指攻擊者與通訊的兩端分別創(chuàng)建獨立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整

來源：互聯(lián)網(wǎng)　時間：2015-03-19　閱讀次數(shù)：2850　 標簽： 漏洞

DLL劫持從2000年就一直開始困擾著Windows系統(tǒng)，而現(xiàn)在這種攻擊方式也在大多人眼中“最安全的操作系統(tǒng)”——蘋果MacOSX上出現(xiàn)了。本周，Synack的研究員PatrickWardle在溫哥華舉行的CanSecWest的會議上做了一個演講，他詳細解釋了入侵MacOSX動態(tài)庫的細節(jié)：持久、過

來源：互聯(lián)網(wǎng)　時間：2015-03-18　閱讀次數(shù)：1412　 標簽： 漏洞 蘋果

近幾年，我們已經(jīng)看到了很多關于家庭路由器遭受攻擊的報道。攻擊路由器的惡意軟件會將用戶的上網(wǎng)訪問重定向到各種惡意站點，其他的攻擊方式還包括植入后門和DNS劫持。在這些攻擊中，攻擊者針對家庭網(wǎng)絡的攻擊意圖和目的表現(xiàn)得非常明顯。惡意軟件攻擊流程本文分析

來源：互聯(lián)網(wǎng)　時間：2015-03-18　閱讀次數(shù)：3314　 標簽： 木馬

一、前言互聯(lián)網(wǎng)金融是這兩年來在金融界的新興名詞，也是互聯(lián)網(wǎng)行業(yè)一個重要的分支，但互聯(lián)網(wǎng)金融不是互聯(lián)網(wǎng)和金融業(yè)的簡單結合，而是在實現(xiàn)安全、移動等網(wǎng)絡技術水平上，被用戶熟悉接受后，適應新的需求而產(chǎn)生的新模式及新業(yè)務，目前除了常見的網(wǎng)上銀行、第三方支

來源：互聯(lián)網(wǎng)　時間：2015-03-18　閱讀次數(shù)：3337　 標簽： 網(wǎng)絡安全

在Wordpress中，通常惡意程序隱藏在插件或主題中。他們形態(tài)各異，有的發(fā)送垃圾郵件，有的植入隱形鏈接……不過這類惡意軟件原理很好理解，無非就是惡意插件中有網(wǎng)站管理員所需要的功能，然后網(wǎng)站管理員在沒有經(jīng)過嚴謹確認便直接安裝。有趣的黑帽SEO插件就在本周，

來源：互聯(lián)網(wǎng)　時間：2015-03-18　閱讀次數(shù)：2652　 標簽： 白帽子 黑帽子 Seo

D-Link路由器的安全問題還真多，前段時間剛剛爆出家用路由器存在遠程命令注入漏洞，之后又有人在其固件上發(fā)現(xiàn)了兩個遠程利用漏洞。攻擊者利用漏洞可遠程獲得路由器權限，甚至在受害設備上執(zhí)行任意代碼。漏洞一：文件上傳攻擊者可在存在漏洞的路由器上遠程上傳自己

來源：互聯(lián)網(wǎng)　時間：2015-03-17　閱讀次數(shù)：1656　 標簽： 遠程控制 SQL注入 遠程攻擊

一直以來都將WindowsUpdate功能作為操作系統(tǒng)和應用更新的唯一來源，下載速度更是造人詬病，但根據(jù)最新泄露的版本消息顯示，微軟將采用P2P技術進行windows的更新以及APP的下載。P2P引安全擔憂P2P技術又稱對等互聯(lián)網(wǎng)絡技術，是一種網(wǎng)絡新技術，依賴網(wǎng)絡中參與者的計

來源：互聯(lián)網(wǎng)　時間：2015-03-17　閱讀次數(shù)：1669　 標簽： 微軟

雖然銀行使用了各種方法，但是卡克壟破解等攻擊方法的流行，一直困擾著金融機構。加拿大Montreal銀行下屬單位BMOHarris銀行近日推出了美國最大的無卡ATM網(wǎng)絡，它允許客戶使用自己的智能手機迅速取到現(xiàn)金。你沒聽錯，不用卡、不用PIN碼，只用智能手機。手機取款客

來源：互聯(lián)網(wǎng)　時間：2015-03-17　閱讀次數(shù)：802　 標簽： 網(wǎng)絡安全