最新消息，全球最流行的CMS應(yīng)用WordPress插件WordPressSEObyYoast曝高危SQL注入漏洞，該插件使用頻率相當(dāng)高，用戶高達(dá)可達(dá)千萬。漏洞簡述WordPressSEObyYoast插件是WordPress平臺(tái)下非常流行的SEO插件，看其在Yoast網(wǎng)站上高達(dá)1400萬次的下載量就知道了。該漏洞是Wo

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：1453　 標(biāo)簽： SQL注入 漏洞 網(wǎng)絡(luò)安全

卡巴斯基安全實(shí)驗(yàn)室近日發(fā)現(xiàn)了一個(gè)名為方程式（EquationGroup）的史上最強(qiáng)網(wǎng)絡(luò)犯罪組織。該團(tuán)伙已活躍近20年，并且在攻擊復(fù)雜性和攻擊技巧方面超越了歷史上所有的網(wǎng)絡(luò)攻擊組織。強(qiáng)大的幕后黑手：方程式組織（EquationGroup）根據(jù)卡巴斯基實(shí)驗(yàn)室目前所掌握的證據(jù)，

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：5013　 標(biāo)簽： 遠(yuǎn)程控制 漏洞 木馬

近日，綠盟科技發(fā)布了2014年全年DDoS威脅報(bào)告。報(bào)告顯示，2014年DDoS攻擊方式中出現(xiàn)了新的DDoS反射式放大攻擊形式，該攻擊基于SSDP協(xié)議利用一些智能設(shè)備進(jìn)行反射式攻擊，攻擊帶寬放大倍數(shù)最高可達(dá)75倍。在國內(nèi)，在線游戲已進(jìn)入DDoS攻擊目標(biāo)的前三。拒絕服務(wù)攻擊存

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：1416　 標(biāo)簽： DDoS攻擊 網(wǎng)絡(luò)安全

Redis是一個(gè)高性能的key-value數(shù)據(jù)庫，這兩年可謂火的不行。而Redis的流行也帶來一系列安全問題，不少攻擊者都通過Redis發(fā)起攻擊。本文將講解這方面的內(nèi)容，包括Redis提供的訪問控制和代碼安全問題，以及可以由惡意輸入和其他類似的手段觸發(fā)的攻擊。Redis通用安全

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：2683　 標(biāo)簽： 網(wǎng)絡(luò)安全

本周二，微軟發(fā)布了針對(duì)FREAK漏洞與Stuxnet（震網(wǎng)）病毒的安全更新。FREAK危害廣泛FREAK漏洞并不只存在于windows，一天前蘋果也發(fā)布了IOS和OSX上FREAK的更新。早在三月三號(hào)谷歌也曾發(fā)布了chrome在Windows,OSX以及Linux上的更新。微軟表示，此次更新不但解決了該問

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：1346　 標(biāo)簽： 漏洞 木馬 微軟

Maligno是一個(gè)Python編寫的開源滲透測試工具，可提供Metasploit的各種Payload（攻擊負(fù)載）。它可以通過msfvenom生成shellcode并通過HTTP/HTTPS傳輸。另外這些shellcode使用AES加密。Maligno提供了一個(gè)客戶端工具，可以連接Maligno下載一個(gè)加密的MetasploitPayload

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：2423　 標(biāo)簽： 漏洞 網(wǎng)絡(luò)安全

免責(zé)聲明：請(qǐng)?jiān)谠L問相關(guān)連接時(shí)替換HXXP為HTTP，僅供安全研究與教學(xué)實(shí)例，風(fēng)險(xiǎn)自負(fù)!0×00漏洞概述Android4.4之前版本的Java加密架構(gòu)(JCA)中使用的ApacheHarmony6.0M3及其之前版本的SecureRandom實(shí)現(xiàn)存在安全漏洞，具體位于classlib/modules/security/src/main/java

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：2737　 標(biāo)簽： 漏洞 遠(yuǎn)程攻擊 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)詐騙軟件近年來層出不窮，而且每當(dāng)研究人員找到檢測方法和防護(hù)技術(shù)時(shí)，它都能快速的找到躲避檢測的方法或者進(jìn)行變種。近日，Bitdefender的安全專家又披露了一種新型勒索軟件CryptoWall，攻擊者使用了看似安全的.Chm格式幫助文件。勒索軟件CryptoWallCryptoWal

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：2187　 標(biāo)簽： 木馬 黑客 網(wǎng)絡(luò)安全

免責(zé)聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用，風(fēng)險(xiǎn)自負(fù)!0×00介紹ArduinoLeonardo不同于以前版本的Arduino控制器，它直接使用了板載ATmega32u4芯片的USB通訊功能，取消了以前版本自帶的USB轉(zhuǎn)UART芯片。這一舉動(dòng)，使得Leonardo

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：3483　 標(biāo)簽： 黑客 網(wǎng)絡(luò)安全

智能家居已經(jīng)進(jìn)入了我們生活的方方面面，但智能設(shè)備在帶來便利的同時(shí)也帶來了安全風(fēng)險(xiǎn)。之前我們已經(jīng)討論過很多針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊事件，近日我們又發(fā)現(xiàn)了一個(gè)針對(duì)智能家居設(shè)備的攻擊方式。入侵Nest溫控器產(chǎn)品TrapXSecurity的研究者演示了如何入侵聯(lián)網(wǎng)狀態(tài)下的N

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：1215　 標(biāo)簽： 遠(yuǎn)程攻擊 網(wǎng)絡(luò)安全

最近安裝或者更新流行BT下載客戶端μTorrent3.4.2Build28913的童鞋們要注意了，因?yàn)槟憧赡芤呀?jīng)在不經(jīng)意間安裝了一個(gè)比特幣挖礦機(jī)。μTorrent是全球最流行的BT客戶端之一，擁有超過1.5億的月活躍用戶。捆綁安裝最近安裝或者更新流行的BitTorrent客戶端μTorrent3.4

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：1417　 標(biāo)簽： 網(wǎng)絡(luò)安全

本Chrome插件基于PostMan插件二次開發(fā)，感謝作者。請(qǐng)不要說閑的JJ疼，都有了HackBar為毛還要在造輪子……我比較喜歡Chrome的API，就寫了由于Chrome自身限制，無法做成想Hackbar一樣。由于二次開發(fā)，面向的用戶不一樣，就改名為HackMan版權(quán)當(dāng)然還是作者的，勿怪！

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：4274　 標(biāo)簽： Chrome

近日GoogleAppsforWork曝出一個(gè)漏洞，攻擊者可以利用該漏洞偽造任意網(wǎng)站的域名郵箱，冒充公司雇員給受害人發(fā)送釣魚郵件。Google的域名郵箱服務(wù)如果你想弄一個(gè)類似admin#ooxx.com的DIY郵箱來代替Gmail，那么你就可以試試在GoogleAppsforWork注冊(cè)個(gè)賬戶。從Google服

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：722　 標(biāo)簽： 網(wǎng)絡(luò)安全 谷歌

HTML5是下一代的Web應(yīng)用，它具有許多新的特性，是一種新興的技術(shù)并且在移動(dòng)應(yīng)用中也有著廣泛的使用。但也正是因?yàn)樗�的一些新特性的出現(xiàn)以及廣泛的應(yīng)用，使得其安全性非常值得關(guān)注。在本文中，我們將針對(duì)HTML5Web消息發(fā)送（跨域消息發(fā)送）的安全性進(jìn)行分析和研究。

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：2073　 標(biāo)簽： 網(wǎng)絡(luò)安全 HTML5

從零開始學(xué)Android應(yīng)用安全測試（Par1）中，我們?yōu)闇y試安卓應(yīng)用程序設(shè)置了一個(gè)移動(dòng)滲透平臺(tái)。到目前為止，你需要保證你已經(jīng)配置好你的虛擬設(shè)備，安裝完安卓命令行工具，以及前一篇文章所提及的一些工具（drozer,dex2jar,apktool）。從零開始學(xué)Android應(yīng)用安全測試

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-11　閱讀次數(shù)：1256　 標(biāo)簽： Android