最新消息，全球最流行的CMS應用WordPress插件WordPressSEObyYoast曝高危SQL注入漏洞，該插件使用頻率相當高，用戶高達可達千萬。漏洞簡述WordPressSEObyYoast插件是WordPress平臺下非常流行的SEO插件，看其在Yoast網(wǎng)站上高達1400萬次的下載量就知道了。該漏洞是Wo

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：1453　 標簽： SQL注入 漏洞 網(wǎng)絡安全

卡巴斯基安全實驗室近日發(fā)現(xiàn)了一個名為方程式（EquationGroup）的史上最強網(wǎng)絡犯罪組織。該團伙已活躍近20年，并且在攻擊復雜性和攻擊技巧方面超越了歷史上所有的網(wǎng)絡攻擊組織。強大的幕后黑手：方程式組織（EquationGroup）根據(jù)卡巴斯基實驗室目前所掌握的證據(jù)，

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：5013　 標簽： 遠程控制 漏洞 木馬

近日，綠盟科技發(fā)布了2014年全年DDoS威脅報告。報告顯示，2014年DDoS攻擊方式中出現(xiàn)了新的DDoS反射式放大攻擊形式，該攻擊基于SSDP協(xié)議利用一些智能設備進行反射式攻擊，攻擊帶寬放大倍數(shù)最高可達75倍。在國內(nèi)，在線游戲已進入DDoS攻擊目標的前三。拒絕服務攻擊存

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：1416　 標簽： DDoS攻擊 網(wǎng)絡安全

Redis是一個高性能的key-value數(shù)據(jù)庫，這兩年可謂火的不行。而Redis的流行也帶來一系列安全問題，不少攻擊者都通過Redis發(fā)起攻擊。本文將講解這方面的內(nèi)容，包括Redis提供的訪問控制和代碼安全問題，以及可以由惡意輸入和其他類似的手段觸發(fā)的攻擊。Redis通用安全

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：2683　 標簽： 網(wǎng)絡安全

本周二，微軟發(fā)布了針對FREAK漏洞與Stuxnet（震網(wǎng)）病毒的安全更新。FREAK危害廣泛FREAK漏洞并不只存在于windows，一天前蘋果也發(fā)布了IOS和OSX上FREAK的更新。早在三月三號谷歌也曾發(fā)布了chrome在Windows,OSX以及Linux上的更新。微軟表示，此次更新不但解決了該問

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：1346　 標簽： 漏洞 木馬 微軟

Maligno是一個Python編寫的開源滲透測試工具，可提供Metasploit的各種Payload（攻擊負載）。它可以通過msfvenom生成shellcode并通過HTTP/HTTPS傳輸。另外這些shellcode使用AES加密。Maligno提供了一個客戶端工具，可以連接Maligno下載一個加密的MetasploitPayload

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：2423　 標簽： 漏洞 網(wǎng)絡安全

免責聲明：請在訪問相關(guān)連接時替換HXXP為HTTP，僅供安全研究與教學實例，風險自負!0×00漏洞概述Android4.4之前版本的Java加密架構(gòu)(JCA)中使用的ApacheHarmony6.0M3及其之前版本的SecureRandom實現(xiàn)存在安全漏洞，具體位于classlib/modules/security/src/main/java

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：2737　 標簽： 漏洞 遠程攻擊 網(wǎng)絡安全

網(wǎng)絡詐騙軟件近年來層出不窮，而且每當研究人員找到檢測方法和防護技術(shù)時，它都能快速的找到躲避檢測的方法或者進行變種。近日，Bitdefender的安全專家又披露了一種新型勒索軟件CryptoWall，攻擊者使用了看似安全的.Chm格式幫助文件。勒索軟件CryptoWallCryptoWal

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：2187　 標簽： 木馬 黑客 網(wǎng)絡安全

免責聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學之用，風險自負!0×00介紹ArduinoLeonardo不同于以前版本的Arduino控制器，它直接使用了板載ATmega32u4芯片的USB通訊功能，取消了以前版本自帶的USB轉(zhuǎn)UART芯片。這一舉動，使得Leonardo

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：3483　 標簽： 黑客 網(wǎng)絡安全

智能家居已經(jīng)進入了我們生活的方方面面，但智能設備在帶來便利的同時也帶來了安全風險。之前我們已經(jīng)討論過很多針對物聯(lián)網(wǎng)設備的攻擊事件，近日我們又發(fā)現(xiàn)了一個針對智能家居設備的攻擊方式。入侵Nest溫控器產(chǎn)品TrapXSecurity的研究者演示了如何入侵聯(lián)網(wǎng)狀態(tài)下的N

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：1215　 標簽： 遠程攻擊 網(wǎng)絡安全

最近安裝或者更新流行BT下載客戶端μTorrent3.4.2Build28913的童鞋們要注意了，因為你可能已經(jīng)在不經(jīng)意間安裝了一個比特幣挖礦機。μTorrent是全球最流行的BT客戶端之一，擁有超過1.5億的月活躍用戶。捆綁安裝最近安裝或者更新流行的BitTorrent客戶端μTorrent3.4

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：1417　 標簽： 網(wǎng)絡安全

本Chrome插件基于PostMan插件二次開發(fā)，感謝作者。請不要說閑的JJ疼，都有了HackBar為毛還要在造輪子……我比較喜歡Chrome的API，就寫了由于Chrome自身限制，無法做成想Hackbar一樣。由于二次開發(fā)，面向的用戶不一樣，就改名為HackMan版權(quán)當然還是作者的，勿怪！

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：4274　 標簽： Chrome

近日GoogleAppsforWork曝出一個漏洞，攻擊者可以利用該漏洞偽造任意網(wǎng)站的域名郵箱，冒充公司雇員給受害人發(fā)送釣魚郵件。Google的域名郵箱服務如果你想弄一個類似admin#ooxx.com的DIY郵箱來代替Gmail，那么你就可以試試在GoogleAppsforWork注冊個賬戶。從Google服

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：722　 標簽： 網(wǎng)絡安全 谷歌

HTML5是下一代的Web應用，它具有許多新的特性，是一種新興的技術(shù)并且在移動應用中也有著廣泛的使用。但也正是因為它的一些新特性的出現(xiàn)以及廣泛的應用，使得其安全性非常值得關(guān)注。在本文中，我們將針對HTML5Web消息發(fā)送（跨域消息發(fā)送）的安全性進行分析和研究。

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：2073　 標簽： 網(wǎng)絡安全 HTML5

從零開始學Android應用安全測試（Par1）中，我們?yōu)闇y試安卓應用程序設置了一個移動滲透平臺。到目前為止，你需要保證你已經(jīng)配置好你的虛擬設備，安裝完安卓命令行工具，以及前一篇文章所提及的一些工具（drozer,dex2jar,apktool）。從零開始學Android應用安全測試

來源：互聯(lián)網(wǎng)　時間：2015-03-11　閱讀次數(shù)：1256　 標簽： Android