剑客
关注科技互联网

标签:安全漏洞

技术教程

PunkSPIDER:开源大型自动化扫描系统

阅读(65)评论(0)

PunkSPIDER是一款由PunkSCAN出品的大型WEB漏洞扫描器,我们利用它已经建立了一个稳定的扫描体系,每日可以实现无人值守式的运行。此外,其中运行了一个Apache Hadoop集群,每天能处理 的扫描任务 数以万计。

技术教程

Mooder团队内部贡献平台

阅读(51)评论(0)

小介绍:Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/Mysql/Sqlite等多种数据库、支持Docker-compose一键化安装...

技术教程

认识威胁情报系统

阅读(118)评论(0)

当前网络空间安全形势非常复杂,入侵手段不断攀升,比如匿名网络(The Onion Router简称Tor)、网络跳板、僵尸网络(Botnet)、恶意URL地址等方式在网络攻击者大量使用,发现困难、追踪更难,这些都攻击手段的出现带来了新的挑战...

科技

苹果确认iOS 10存安全漏洞:将在后续版本中修复

阅读(80)评论(0)

【TechWeb报道】9月25日消息,据生产和销售密码破解软件的公司Elcomsoft透露,“发现了iOS 10的严重Bug,该新系统新密码机制跳过了某些安全检查,跟之前的iOS版本相比,我们尝试密码的速度快了大约2500倍。有趣的是,新的...

技术教程

w3school上示例代码的安全漏洞

阅读(98)评论(0)

这个漏洞原理本身比较简单,而且很古老了。这里主要想说明一下,在w3school这样的平台上还存在着这样的代码说明我们对编写安全的代码还是不够重视。w3school上的示例对于初学者简单明了。很多人应该都看这个网站学习过web相关的知识。

技术教程

老旧版本libupnp库漏洞报告

阅读(63)评论(0)

libupnp 是一个便携、可移植的 UPnP 的 C 语言开发包,UPnP是一种网络协议,允许设备自动搜寻和设定。Libupnp最新版本是1.6.20,编译时间为2016年7月7日,上一个版本为1.6.19,编译时间为2013年11月15...

技术教程

真相依旧破朔迷离:5大问题回顾NSA被黑事件

阅读(145)评论(0)

这两天,NSA被黑事件,或者叫方程式事件,或者叫The Shadow Brokers(国内有媒体将之译作“影子经纪人”)事件仍在如火如荼地发酵中。很多小伙伴恐怕都已经看过了大量报道。如果你错过了本次事件的诸多细节也没关系,这篇文章将为各位梳...