-
携程旅游漏洞出现,黑客白客相互沟通
上一礼拜天不太平。3月22日,18点18分。一个偏号为54302的系统漏洞汇报,被曝出在网络安全问题反馈平台黑云(wooyun.org之中,上传者是黑云的核心套子网络黑客“猪猪侠”。那份汇报说明,携程网的一个系统漏洞会造成大量用户银行卡信息泄漏,而这些信息内容可能直接引起银行卡诈骗等问题。...
-
黑客利用越权漏洞的危险
近期没时间刷新稿子就随意偷个来吧来吧为了不影响制造商的正常值客户统计数据,通常在检测前,会申请注册两个帐号密码,来开展检测滥用权力,检测滥用权力时大家需要准备两个东西:Firefoxburpsuite不管是正常值策略和隐身术策略的Firefox走的都是相同代理商,因此不用重新开展快速设置,有关怎么...
-
微信漏洞支付勒索病毒
13月1日,这款名叫“UNNAMED1989”的勒索软件刚开始散播,该病毒感染系中国人独立产品研发,根据仿冒成传奇sf、外挂软件专用工具开展散播。客户如果遭受该勒索软件进攻,电脑桌面上的文档即被数据加密。与此前的勒索软件根据数字货币付款开展敲诈勒索不一样,该勒索软件在加密文件时会留有1个“破译专用工...
-
iPhone xs爆漏洞无需密码访问相册
Phonexs曝出最新消息系统漏洞!不用登陆密码就能够浏览客户的手机通讯录和相片!这一系统漏洞最开始由苹果手机发烧友Jose发觉,他发觉这一系统漏洞普遍适用全部苹果手机型号规格,包含最新消息公布的苹果手机XS和苹果手机XSMax,最新消息的系统软件版本号苹果ios13和苹果ios12....
-
华住集团出现重大漏洞用户信息泄露
近几天,华住集团的顾客数据泄漏走上了每个新闻报道的今日头条。涉及到了名字、手机号码、身份证号码等5亿条信息内容,总共约1.7亿多,并在暗在网上被装包市场销售,价钱为8个虚拟币约美元37.6万余元。所述脱库時间为2016年8月13日,遮盖华住集团主打产品汉庭、美爵、禧玥、漫心、诺富特、美居、CitiG...
-
58同城漏洞数据可直接盗取
付款800元购买软件以后,新闻记者用商家出示的账户登录手机软件,该游戏能够连续不断收集信息内容,而且将所收集信息内容全自动入录到excel表格中。73同城网的全国性个人简历数据泄漏了。前不久,23新世纪经济发展报导记者暗访发觉,有淘宝网电子商务售卖“73同城网个人简历统计数据”。至少一名旺旺号为“l...
-
黑客利用漏洞,短信让iPhone 死机
现在手机收到的骚扰短信比以前少很多了,但是收到骚扰短信仍是件令人很苦恼。尤其是,如果收到某些特殊字符组成的短信,你的iPhone可能会立刻崩溃。YouTube频道EverythingApplePro称,只要向使用iOS10系统的iPhone手机发送一个白旗表情符号+一个“0”+...
-
CMS漏洞检测工具 – CMSmap
"CMSmap是1个PHP撰写的对于开源系统cms源码(内容管理系统)的安全性扫描枪,它能够自动识别当今海外最时兴的cms源码的网络安全问题。CMSmap关键是在1个单一化的专用工具非空子集了不一样种类的cms源码的常用的系统漏洞。CMSmap现阶段只适用WordPress,Joomla...
-
Web安全漏洞被动扫描工具—Watcher v1.5.6(Fiddler插件)
"Watcher是1个即时的,普攻剖析应用场景.com协议书的web手机应用程序的安全工具(Fiddler软件。说白了普攻剖析是指它不容易对目前系统软件造成一切毁坏。Watcher能够被安全性的用以分布式系统互联网,共享资源式互联网和专用型寄主互联网。Watcher可以全自动查验这种难题...
-
开源系统漏洞扫描工具Binmap使用文档
"开源系统专用工具binmap能够协助安全性科学研究工作人员扫描仪文件系统,可用以获得二进制文件信息内容、依赖关系及其软连接等。这个专用工具也出示了1个全局变量的文档主视图,能够应用场景此开发设计出别的的作用。专用工具下载链接:https://github.Com/quarkslab/...
-
漏洞扫描器Nessus 5.2新版发布
"新版本的Nessus漏洞扫描器公布啦!它是多次大升级,立即从5.0.3至5.2.0。一起,此次升級包含了一连串新特点和改善。ipv6协议全服务平台适用(包含Windows适用Windows8和Windows2010扫描仪結果汇报中增加附注mac电脑OsX特点...
-
N-Stalker WEB漏洞扫描器
"N-Stalkerweb漏洞扫描器(N-StalkerwebApplicationSecurityScanner)N-Stalkerweb漏洞扫描器是N-Stalker企业产品研发的1个顶尖的安全风险评估专用工具。根据与著名的N-Stealth.comSecu...
-
SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
"新项目详细地址:SQLiScanner介绍叕这款应用场景SQLMAP和Charles的普攻SQL引入漏洞扫描工具从內部安全平台提取的1个控制模块,适用Har文档的扫描仪(配搭Charles应用:Tools=>AutoSave特点电...
-
高级浏览器漏洞攻击包:BrowserExploit
".BrowserExploit是这种优秀的电脑浏览器系统漏洞进攻包(一般指运用电脑浏览器的系统漏洞来渗入总体目标),常用的例如ie浏览器的系统漏洞都将会造成总体目标机器设备在浏览故意网页页面后立即被GETSHELL,另一个别的的例如Flash系统漏洞也全是能够根据电脑浏览器来开启的,因...
-
MSF漏洞攻击练习系统 – Metasploitable2
"Metasploitable2是Metasploit精英团队维护保养的1个集成化了各种各样系统漏洞缺点的Linux服务器(ubuntu镜像系统,便捷广阔黑扩跟安全性工作人员开展MSF系统漏洞检测跟学习培训,免除构建各种各样测试环境。VMware:立即开启Metasploitabl...
-
好用的Google漏洞爬虫:Google Mass Explorer
这是一款基于谷歌搜索引擎的自动化爬虫。爬虫介绍爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用–help来列出所有参数。这个项目笔者会持续更新,以后再添加新的exp进行升级。此外,它会利用google_parsers模块去构...