heisewanghun.com

cnnetsec.com

编程技术 | InfoSecLab

http://www.cnnetsec.com/category/programme

201511.12 · 3 条评论. 1 背景2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，实. 201506.25 · 2 条评论. 201310.24 · 发表评论. 1、Visual Studio 的 Python 开发插件 PTVS PTVS (Python Tools for Visual Studio) 是一个开源项目，采用Apache 2.0许可发布。 Joomla 3.2 到 3.4.4 注入漏洞分析.

cnnetsec.com

安全工具 | InfoSecLab

http://www.cnnetsec.com/category/soft

201508.16 · 1 条评论. Quick Android Review Kit -这个工具的目的是寻找一些与安全相关的Android应用程序的漏洞，无论是源代码还是打包的APK。 201401.20 · 发表评论. 201310.21 · 发表评论. 树莓派是由有生产许可的Newark element14 (Premier F. 201307.08 · 5 条评论. OWASP 发布ZAP 2.1.0 Windows 和 Linux版. 201304.19 · 发表评论. Zed Attack Proxy (ZAP)是一个易于使用的、用于寻找Web应用程序漏洞的综合性渗透测试. Lynis 1.3.0 发布，Linux 系统审计工具. 201304.16 · 发表评论. Lynis 是一款用于检测 Linux 系统健壮性的脚本，方便管理员找出系统中的易受攻击的安全隐患。 Acunetix Web Vulnerability Scanner 8.20130308 Release. 201304.03 · 发表评论. 201304.01 · 发表评论.

cnnetsec.com

CVE-2014-3566 SSLv3 Poodle原理分析及防范方法 | InfoSecLab

http://www.cnnetsec.com/2137.html

发表于 2014年10月15日 星期三 下午 7:53. Https:/ sslv3.dshield.org:444/index.html. 什么是 SSL3.0 Poodle漏洞. SSL协议由美国 NetScape公司开发的， 1996年发布了V3.0版本。 SSL 30 已经存在 15 年之久，目前绝大多数浏览器都支持该版本。 通常用户的浏览器都使用新版本的安全协议与服务器进行连接，但如果遇到 bug 导致连接失败，就会转而尝试更老版本的安全协议进行连接， 更老版本 就包括SSL 3.0。 Poodle攻击的原理，就是黑客故意制造安全协议连接失败的情况，触发浏览器的降级使用 SSL 3.0，然后使用特殊的手段，从 SSL 3.0 覆盖的安全连接下提取到一定字节长度的隐私信息。 漏洞是由google安全团队的Bodo Möller 与Thai Duong 和 Krzysztof Kotowicz三个人一起发现的。 Ssl protocols TLSv1 TLSv1.1 TLSv1.2;. Ssl prefer server ciphers on;. Ssl session timeout 5m;.

cnnetsec.com

Java | InfoSecLab

http://www.cnnetsec.com/category/programme/java

201511.12 · 3 条评论. 1 背景2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，实. Joomla 3.2 到 3.4.4 注入漏洞分析.

isongxia.com

留言板_宋夏博客

http://www.isongxia.com/guestbook

宋夏博客 susie's blog. 欢迎关注宋夏的新浪微博 http:/ t.sina.com.cn/isongxia. 欢迎收听宋夏的腾讯微博 http:/ t.qq.com/sx985243. Larr; Older Comments. 神奇的百度把我带到这里来了http:/ www.svip.la. 快来围观吧 越多越好 http:/ www.huazhu8.com. 你的博客被强奸了…好奇怪…………. Http:/ www.hehaibao.com. Http:/ www.51ask.org/. Http:/ www.yingfengba.com/. 我的空包网 博客 http:/ www.jizhikongbao.com. 同盟源 http:/ tmy123.com/. 网站页面做得莽好的,效果很好，希望越做越好http:/ www.yingfengba.com/. 网站是用什么程序做的，能说一下吗http:/ www.yingfengba.com/. 不错的博客 有空可以来我的网站转转 谢谢 http;/ jdaile.com. Larr; Older Comments.

cnnetsec.com

安全文档 | InfoSecLab

http://www.cnnetsec.com/category/ziliao/secwd

201311.10 · 1 条评论. 你还在找一套工具，可以完成您的日常活动，或正在你只寻找新的工具，您可以尝试着玩 不需要担心，因为今天是你的幸运日 今天，我将提到的链接、 资源和编辑的各种工具，可用于渗透测试、 计算机取证、安全、和. 201306.05 · 1 条评论. Joomla 3.2 到 3.4.4 注入漏洞分析.

cnnetsec.com

SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议 | InfoSecLab

http://www.cnnetsec.com/2188.html

SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议. 发表于 2015年3月30日 星期一 下午 12:51. 在新加坡举行的Black Hat亚洲安全会议上，Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理,该漏洞是由功能较弱而且已经过时的RC4加密算法中一个长达13年的问题所导致的.通过RC4的不变性弱密钥，允许攻击者在特地情况下还原加密信息中的纯文本，可能就会暴露帐户密码，信用卡数据，或其他敏感信息。 不像以前SSL攻击手法,仅仅只需要被动嗅探和监听SSL/TLS连接就可以进行攻击. Itsik Mantin介绍说如果要劫持会话可能还是要用到中间人攻击。 目前虽然Debian Ubuntu RedHat等主流发行版本均未出正式修复补丁,万幸的是攻击POC也未正式公布出来,所以大家可以先参考临时修复方案进行修复。 Openssl s client -connect adobe.com:443 -cipher RC4. 也可以利用SSL Server Test- 安全测试工具去测试下你的HTTPS 是否存在风险.

cnnetsec.com

渗透测试 | InfoSecLab

http://www.cnnetsec.com/category/sec/渗透测试

201312.28 · 发表评论. 201312.20 · 发表评论. 201312.18 · 发表评论. 201312.12 · 发表评论. 201312.11 · 发表评论. 201312.11 · 发表评论. 201312.06 · 1 条评论. VulnVPN的作者已创建http:/ www.rebootuser.com/，我必须说，这是一个非常好的努力。 201312.05 · 发表评论. Wi-Fi网络能够让我们便利地访问因特网，但同时，我们又不希望隔壁抠门猥琐男总是蹭我们的网，所以自然要给WiFi加个密码，对吧 于是，好消息是，也许你已经看过我的另一篇文章， 如何轻易破解WEP密码 ，所以. 201311.27 · 发表评论. 201311.24 · 发表评论. Joomla 3.2 到 3.4.4 注入漏洞分析.