• iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad不断重启

    iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad不断重启
    在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”。顾名思义,能够让某个WiFi范围内的苹果iPhone、iPad、iPods设备不断重启,受害者中招后能做的只能是:跑远点。 霸气外露:“无iOS区” 移动安全公司Skycure的研究员Adi Sharabani和Yair Amit在周二旧金山的RSA安全会议上展示了他们的最新研究,名字也很霸气,叫做“无iOS区”。这...阅读全文
    作者:qxz_xp | 发布:2015年4月23日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 七个黑你的理由

    七个黑你的理由
    常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些心理学花招,从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。 这里列举了七种用户“应该”被黑的理由: 一、自动上钩 网络钓鱼因其有效性、影响大却简易的特点,自始至终都...阅读全文
    作者:qxz_xp | 发布:2015年4月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Windows曝新漏洞 影响Win10在内的所有版本

    Windows曝新漏洞 影响Win10在内的所有版本
    近日Cylance公司发布了一个Windows系统严重漏洞,攻击者通过漏洞可以盗取用户认证信息。该漏洞影响包括最新Windows 10预览版在内的所有Windows版本,以及Adobe、苹果、Box、Oracle、Symantec等30多家公司产品。 漏洞概况 该变种漏洞可追溯1997年,由Aaron Spangler发现的经典SMB漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • WordPress缓存插件WP-Super-Cache曝高危安全漏洞

    WordPress缓存插件WP-Super-Cache曝高危安全漏洞
    流行WordPress缓存插件WP-Super-Cache近日曝出高危漏洞,攻击者可在页面中注入恶意代码,这使得数百万WordPress网站处于危险之中。 WP Super Cache是一个经典的老牌且好用的缓存插件,可以大大提高网站性能,所以一直都是WPer们几乎必装的东东之一。 漏洞详情 攻击者可以使用一个精心构造的查询语句向插件缓存文件列表页面中插入恶意脚本。为了能够保证正常显示内容,页面...阅读全文
    作者:qxz_xp | 发布:2015年4月09日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 安全扫描工具Netsparker4 破解版下载

    安全扫描工具Netsparker4 破解版下载
    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高。 本文提供的破解方式仅供软件试用,请于24小时内删除‍ 破解方式 安装后复制MSL.Core.Scheme.dll替换即可。   下载地址 链接:http://pan.baidu.com/s/1ntA76m1 密码:ybc4    (警...阅读全文
    作者:qxz_xp | 发布:2015年4月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 揭露全自动化黑产 自动批量SHELL一条龙工具

    揭露全自动化黑产 自动批量SHELL一条龙工具
    我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的, 他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告, 再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具, 这还只是公布的一个漏洞,CMS那么多漏...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 解密伪造钓鱼WiFi 安恒信息教你如何让WiFi使用更安全

    解密伪造钓鱼WiFi 安恒信息教你如何让WiFi使用更安全
    央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,很多手机用户也已经习惯”蹭网”,他们喜欢在咖啡馆、茶馆、宾馆等公众场合登录WiFi进行各种操作,相当不安全!   ”西湖论剑”——中国SIS大会会场的绵羊墙   在 “西湖论剑R...阅读全文
    作者:qxz_xp | 发布:2015年3月16日 | 分类:黑客技术, 黑客攻防 | 4条评论
    阅读全文

  • WordPress SEO插件曝高危SQL注入漏洞

    WordPress SEO插件曝高危SQL注入漏洞
    最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会...阅读全文
    作者:qxz_xp | 发布:2015年3月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞

    知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞
    vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 免费WiFi有风险蹭网需谨慎 黑客轻松盗窃个人信息

    免费WiFi有风险蹭网需谨慎 黑客轻松盗窃个人信息
        随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。     网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。     利用简单技术,盗窃个人信息     北京锒先生用...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 大米CMS注入漏洞

    大米CMS注入漏洞
    漏洞作者: wilson 0x01漏洞点 thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了 0x02漏洞证明: 阅读全文
    作者:qxz_xp | 发布:2015年1月06日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文