• EISS2019企业信息安全峰会(上海站)

    EISS2019企业信息安全峰会(上海站)

  • 上海市信息网络安全管理协会等部门将联合组织网安行业饕餮盛宴

    上海市信息网络安全管理协会等部门将联合组织网安行业饕餮盛宴

PTEye黑盒漏洞审计工具 黑客工具

PTEye黑盒漏洞审计工具

工具介绍 PTeye(Phantom eye) 是一个代理黑盒漏洞审计工具,使用 NodeJS 结合开源框架,主要用于插件式的漏洞审计。 PTeye 初步设计为使用被动代理+插件的方式重点对相关漏洞进...
Apache Shiro Padding Oracle漏洞预警 黑客新闻

Apache Shiro Padding Oracle漏洞预警

背景介绍 Apache Shiro是一个简单易用且强大而灵活的开源Java安全框架,以下简称Shiro。它干净利落地处理身份认证、授权以及企业会话管理和加密。Shiro拥有易于理解的API,你可以快速...
专业渗透测试 黑客书籍

专业渗透测试

这本书从概念到完成是对职业渗透测试的最基本的评估,而不是专注于使用单一的信息系统漏洞识别和开发,由该书的作者我们将对职业渗透测试的所有方面进行检查,包括项目管理、组织结构、团队建设,护理人员发展、指标...
Intel漏洞连续爆出多个 影响危害众大 黑客新闻

Intel漏洞连续爆出多个 影响危害众大

Intel漏洞在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建设用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的...
DomainWeakPasswdCheck 黑客工具

DomainWeakPasswdCheck

改版说明 v1.0运行速度慢 v1.0使用稍大一些的字典进行爆破时,很大概率上会卡掉 v2.0借助借助hashcat工具进行爆破,速度上有特别大的提升 v2.0默认只适用于64位系统,若在32位上使用...
5G漏洞可被用于追踪用户位置 黑客新闻

5G漏洞可被用于追踪用户位置

尽管5G比4G更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散布欺骗性的应急警报、...
2019第三季度DDoS报告 黑客新闻

2019第三季度DDoS报告

上个季度发现攻击者利用Memcached协议进行攻击,正如推测的那样,攻击者试图使用相当奇特的协议来放大DDoS攻击。例如,通过WS-Discovery多播协议。据研究人员称,网络罪犯最近才开始使用这...