当前位置:首 页 > 2019年四月
  • GitHub的系列渗透测试工具汇总

    已有27人围观 0条评论 供稿者:
    GitHub的系列渗透测试工具汇总
    渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。以下是来自GitHub的系列渗透测试工具,希望对大家有所帮助。 渗透测试 Kali – GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike – 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch – 基于GNU / Linux的分布式渗透测试人员和安全研究人员。(https://www.blackarch.org/) Network Security Toolkit(NST) – 基于Fedora的可启动实时操作系统,旨在提...
  • CNVD提示近期这些漏洞要注意提防
    近期,CNVD发布了一批重要的安全漏洞信息,涉及面广、后果较为严重,建议用户根据自身情况尽快排查和处理。 1、Google产品安全漏洞 Google Chrome是一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码等。 CNVD收录的相关漏洞包括: Google Chrome不可信输入验证漏洞 Google Chrome for android信息泄露漏洞 Google Chrome SVG对象类型混淆漏洞 Google Andr...
  • Apache HTTP服务组件存在提权漏洞
    0x00 漏洞信息 4月3日,360-CERT监测到开源软件Apache官方发布2.4.39版本的更新,其中修复了一个编号为CVE-2019-0211的提权漏洞,据分析,该漏洞影响严重,攻击者通过上传CGI脚本可直接造成目标系统的提权攻击,影响*nix平台下的Apache 2.4.17到2.4.38版本,建议尽快进行评估修复。 CVE-2019-0211具体漏洞信息如下: *nix平台,在Apache HTTP组件2.4.17到2.4.38版本中,不管是使用MPM event模型、Workder、还是prefork模式,运行于低权限的子进程或线程都可以通过操纵计分板(manipulating the scoreboard)的方式来以父进...
  • 2019-04-02
    已有0围观 0条评论 供稿者:
    3·15晚会上,央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。 其中,曝光的“声牙科技有限公司”号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹...
  • 2019-04-02
    已有9围观 0条评论 供稿者:
    据bitcoin消息,最大的暗网市场Dream Market宣布将在4月30号关闭,并将服务转让给其合伙公司。 缘何消亡? 在“后丝绸之路”时代,无论是运行时间还是供应商声誉,Dream Market在暗网中的口碑甚佳,被称为“暗网最可靠的市场”。看起来,其似...
  • 2019-04-01
    已有5围观 0条评论 供稿者:
    如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万...
  • 2019-04-01
    已有1围观 0条评论 供稿者:
    世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市...
ad
footer logo
Copyright © Yuntest Studio All Rights Reserved. Theme by themecoder