最新消息，全球最流行的CMS应用WordPress插件WordPressSEObyYoast曝高危SQL注入漏洞，该插件使用频率相当高，用户高达可达千万。漏洞简述WordPressSEObyYoast插件是WordPress平台下非常流行的SEO插件，看其在Yoast网站上高达1400万次的下载量就知道了。该漏洞是Wo

来源：互联网　时间：2015-03-12　阅读次数：1453　 标签： SQL注入 漏洞 网络安全

卡巴斯基安全实验室近日发现了一个名为方程式（EquationGroup）的史上最强网络犯罪组织。该团伙已活跃近20年，并且在攻击复杂性和攻击技巧方面超越了历史上所有的网络攻击组织。强大的幕后黑手：方程式组织（EquationGroup）根据卡巴斯基实验室目前所掌握的证据，

来源：互联网　时间：2015-03-12　阅读次数：5013　 标签： 远程控制 漏洞 木马

近日，绿盟科技发布了2014年全年DDoS威胁报告。报告显示，2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式，该攻击基于SSDP协议利用一些智能设备进行反射式攻击，攻击带宽放大倍数最高可达75倍。在国内，在线游戏已进入DDoS攻击目标的前三。拒绝服务攻击存

来源：互联网　时间：2015-03-12　阅读次数：1416　 标签： DDoS攻击 网络安全

Redis是一个高性能的key-value数据库，这两年可谓火的不行。而Redis的流行也带来一系列安全问题，不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容，包括Redis提供的访问控制和代码安全问题，以及可以由恶意输入和其他类似的手段触发的攻击。Redis通用安全

来源：互联网　时间：2015-03-12　阅读次数：2683　 标签： 网络安全

本周二，微软发布了针对FREAK漏洞与Stuxnet（震网）病毒的安全更新。FREAK危害广泛FREAK漏洞并不只存在于windows，一天前苹果也发布了IOS和OSX上FREAK的更新。早在三月三号谷歌也曾发布了chrome在Windows,OSX以及Linux上的更新。微软表示，此次更新不但解决了该问

来源：互联网　时间：2015-03-12　阅读次数：1346　 标签： 漏洞 木马 微软

Maligno是一个Python编写的开源渗透测试工具，可提供Metasploit的各种Payload（攻击负载）。它可以通过msfvenom生成shellcode并通过HTTP/HTTPS传输。另外这些shellcode使用AES加密。Maligno提供了一个客户端工具，可以连接Maligno下载一个加密的MetasploitPayload

来源：互联网　时间：2015-03-12　阅读次数：2423　 标签： 漏洞 网络安全

免责声明：请在访问相关连接时替换HXXP为HTTP，仅供安全研究与教学实例，风险自负!0×00漏洞概述Android4.4之前版本的Java加密架构(JCA)中使用的ApacheHarmony6.0M3及其之前版本的SecureRandom实现存在安全漏洞，具体位于classlib/modules/security/src/main/java

来源：互联网　时间：2015-03-12　阅读次数：2737　 标签： 漏洞 远程攻击 网络安全

网络诈骗软件近年来层出不穷，而且每当研究人员找到检测方法和防护技术时，它都能快速的找到躲避检测的方法或者进行变种。近日，Bitdefender的安全专家又披露了一种新型勒索软件CryptoWall，攻击者使用了看似安全的.Chm格式帮助文件。勒索软件CryptoWallCryptoWal

来源：互联网　时间：2015-03-11　阅读次数：2187　 标签： 木马 黑客 网络安全

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!0×00介绍ArduinoLeonardo不同于以前版本的Arduino控制器，它直接使用了板载ATmega32u4芯片的USB通讯功能，取消了以前版本自带的USB转UART芯片。这一举动，使得Leonardo

来源：互联网　时间：2015-03-11　阅读次数：3483　 标签： 黑客 网络安全

智能家居已经进入了我们生活的方方面面，但智能设备在带来便利的同时也带来了安全风险。之前我们已经讨论过很多针对物联网设备的攻击事件，近日我们又发现了一个针对智能家居设备的攻击方式。入侵Nest温控器产品TrapXSecurity的研究者演示了如何入侵联网状态下的N

来源：互联网　时间：2015-03-11　阅读次数：1215　 标签： 远程攻击 网络安全

最近安装或者更新流行BT下载客户端μTorrent3.4.2Build28913的童鞋们要注意了，因为你可能已经在不经意间安装了一个比特币挖矿机。μTorrent是全球最流行的BT客户端之一，拥有超过1.5亿的月活跃用户。捆绑安装最近安装或者更新流行的BitTorrent客户端μTorrent3.4

来源：互联网　时间：2015-03-11　阅读次数：1417　 标签： 网络安全

本Chrome插件基于PostMan插件二次开发，感谢作者。请不要说闲的JJ疼，都有了HackBar为毛还要在造轮子……我比较喜欢Chrome的API，就写了由于Chrome自身限制，无法做成想Hackbar一样。由于二次开发，面向的用户不一样，就改名为HackMan版权当然还是作者的，勿怪！

来源：互联网　时间：2015-03-11　阅读次数：4274　 标签： Chrome

近日GoogleAppsforWork曝出一个漏洞，攻击者可以利用该漏洞伪造任意网站的域名邮箱，冒充公司雇员给受害人发送钓鱼邮件。Google的域名邮箱服务如果你想弄一个类似admin#ooxx.com的DIY邮箱来代替Gmail，那么你就可以试试在GoogleAppsforWork注册个账户。从Google服

来源：互联网　时间：2015-03-11　阅读次数：722　 标签： 网络安全 谷歌

HTML5是下一代的Web应用，它具有许多新的特性，是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用，使得其安全性非常值得关注。在本文中，我们将针对HTML5Web消息发送（跨域消息发送）的安全性进行分析和研究。

来源：互联网　时间：2015-03-11　阅读次数：2073　 标签： 网络安全 HTML5

从零开始学Android应用安全测试（Par1）中，我们为测试安卓应用程序设置了一个移动渗透平台。到目前为止，你需要保证你已经配置好你的虚拟设备，安装完安卓命令行工具，以及前一篇文章所提及的一些工具（drozer,dex2jar,apktool）。从零开始学Android应用安全测试

来源：互联网　时间：2015-03-11　阅读次数：1256　 标签： Android