渗透测试的各位高手们，是不是还在为找不到一个好帮手而郁闷呢？别郁闷了，我来帮你！PKAVHTTPFuzzer绝对是一你一用就会爱上的好帮手！但是我们开发这个工具是有使用条件的哦条件如下：~$1.本工具运行需要安装.netframework4.0或以上版本。~$2.本工具仅用于安全测

来源：互联网　时间：2015-03-21　阅读次数：6397　 标签： 漏洞 远程攻击 黑客

刚上大学没多久，就遇到件头疼事。富二代们刚来就带着笔记本电脑，这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了，晚上断电不断网，于是熄灯后笔记本仍然可以玩。不巧的是，我们寝室也有个。常常熄灯后，非得把电池用干净才罢休。边游戏边语音，还放着音

来源：互联网　时间：2015-03-21　阅读次数：5081　 标签： 远程攻击 网络安全

21世纪什么最贵？密（秘）码（密）！但是陈老师的高清无码教材红了，某菊订票信息玩票“脱裤”了，数以千万计的开房信息泄露了，各种社工库横行霸道，让我们不禁不去感叹：我拿什么拯救你，我亲爱的密码！下面我们从根上扒一扒密码的进化史，一起看看密码的未来。

来源：互联网　时间：2015-03-21　阅读次数：2035　 标签： 网络安全

近日美国知名安全公司火眼（FireEye）发布了安全报告，该报告揭示了一个令人不安的事实：虽然官方发布了补丁，但大量的安卓和iOS移动应用仍存RREAK漏洞。FREAK漏洞今年3月初，安全专家发现了一个编号为FREAK（CVE-2015-0204）（点我查看FreeBuf漏洞分析）的严重漏

来源：互联网　时间：2015-03-21　阅读次数：1364　 标签： 漏洞

本周二，美国卡内基梅隆大学计算机紧急响应小组（CERT）协调中心发布公告，波兰安全研究员JulianHoroszkiewicz在惠普的ArcSight系列产品上发现了5个安全漏洞。漏洞一：上传任意文件认证的攻击者可以利用ArcSight记录器上的漏洞，远程上传任意文件到受害者系统上。

来源：互联网　时间：2015-03-21　阅读次数：1061　 标签： 惠普 漏洞

3月18日，全球顶级黑客大赛Pwn2Own2015在加拿大温哥华拉开战幕，腾讯电脑管家、KeenTeam、360安全团队各显神通，分别秒杀IE、Flash、PDF项目获得冠军。此次中国团队共计斩获奖金20余万美元。Pwn2Own是全球最高规格的黑客大赛，由美国五角大楼入侵防护系统供应商Ti

来源：互联网　时间：2015-03-19　阅读次数：1063　 标签： 漏洞 奇虎360 腾讯

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!本文演示一个幽灵漏洞（GHOST）的EXP，这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235（glibc库中gethostbyname函数的堆溢出漏洞）漏洞

来源：互联网　时间：2015-03-19　阅读次数：2779　 标签： 漏洞

AndroidHTTPS中间人劫持漏洞描述在密码学和计算机安全领域中，中间人攻击（Man-in-the-middleattack，通常缩写为MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整

来源：互联网　时间：2015-03-19　阅读次数：2850　 标签： 漏洞

DLL劫持从2000年就一直开始困扰着Windows系统，而现在这种攻击方式也在大多人眼中“最安全的操作系统”——苹果MacOSX上出现了。本周，Synack的研究员PatrickWardle在温哥华举行的CanSecWest的会议上做了一个演讲，他详细解释了入侵MacOSX动态库的细节：持久、过

来源：互联网　时间：2015-03-18　阅读次数：1412　 标签： 漏洞 苹果

近几年，我们已经看到了很多关于家庭路由器遭受攻击的报道。攻击路由器的恶意软件会将用户的上网访问重定向到各种恶意站点，其他的攻击方式还包括植入后门和DNS劫持。在这些攻击中，攻击者针对家庭网络的攻击意图和目的表现得非常明显。恶意软件攻击流程本文分析

来源：互联网　时间：2015-03-18　阅读次数：3314　 标签： 木马

一、前言互联网金融是这两年来在金融界的新兴名词，也是互联网行业一个重要的分支，但互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后，适应新的需求而产生的新模式及新业务，目前除了常见的网上银行、第三方支

来源：互联网　时间：2015-03-18　阅读次数：3337　 标签： 网络安全

在Wordpress中，通常恶意程序隐藏在插件或主题中。他们形态各异，有的发送垃圾邮件，有的植入隐形链接……不过这类恶意软件原理很好理解，无非就是恶意插件中有网站管理员所需要的功能，然后网站管理员在没有经过严谨确认便直接安装。有趣的黑帽SEO插件就在本周，

来源：互联网　时间：2015-03-18　阅读次数：2652　 标签： 白帽子 黑帽子 Seo

D-Link路由器的安全问题还真多，前段时间刚刚爆出家用路由器存在远程命令注入漏洞，之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限，甚至在受害设备上执行任意代码。漏洞一：文件上传攻击者可在存在漏洞的路由器上远程上传自己

来源：互联网　时间：2015-03-17　阅读次数：1656　 标签： 远程控制 SQL注入 远程攻击

一直以来都将WindowsUpdate功能作为操作系统和应用更新的唯一来源，下载速度更是造人诟病，但根据最新泄露的版本消息显示，微软将采用P2P技术进行windows的更新以及APP的下载。P2P引安全担忧P2P技术又称对等互联网络技术，是一种网络新技术，依赖网络中参与者的计

来源：互联网　时间：2015-03-17　阅读次数：1669　 标签： 微软

虽然银行使用了各种方法，但是卡克垄破解等攻击方法的流行，一直困扰着金融机构。加拿大Montreal银行下属单位BMOHarris银行近日推出了美国最大的无卡ATM网络，它允许客户使用自己的智能手机迅速取到现金。你没听错，不用卡、不用PIN码，只用智能手机。手机取款客

来源：互联网　时间：2015-03-17　阅读次数：802　 标签： 网络安全