安全资讯
1.数百万Gmail、雅虎和Hotmail账号在俄罗斯地下市场出售
路透社报道(中文),数以亿计电邮账户及其他网站的用户名与密码,正在俄罗斯地下黑市进行交易
被广泛使用的加密库OpenSSL释出了两个新版本1.0.1t和1.0.2h,修复了两个高危漏洞
一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行
4.匿名者组织“OpIcarus”行动大规模DDoS攻击希腊央行网站
黑客组织“匿名者”于2016年1月和3月重新发起OpIcarus行动将针对欧洲、美国银行进行一系列网络攻击
PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性
技术干货
1.Write Up: Remote Command Execute in WordPress 4.5.1
针对WP的ImageMagick攻击手段
2.利用 Java Binary Webshell 对抗静态检测
Webshell一般是指以服务端动态脚本形式存在的一种网页后门
无线安全最近也越来越火热了
分为上下两篇
在安全测试的过程中,我们通常使用应用层工具直接测试待测目标
渗透测试中的信息收集是很关键步骤
7.CVE-2016-3714 – ImageMagick 命令执行分析
来自乌云phith0n 的分享
工具与资料
Acunetix 0day RCE
这个 DEMO 是当时使用 Beehive 时所编写的辅助脚本
打包下载
CCTF Web Writeup
1.0版本
针对移动银行和金融支付的持续黑产行动披露
SQL Vulnerability Scanner