Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。检测方法 $ env x='() { :;}; echo vulnera...
分类:
其他好文 时间:
2014-09-26 00:55:28
阅读次数:
316
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。XSScrapy的XSS漏洞攻击测试向量将会覆盖Http头中的Referer字段User-Agent字段Cookie表单(包括隐藏表单)URL参数RUL末尾,如www.example.co...
分类:
其他好文 时间:
2014-09-17 11:45:42
阅读次数:
204
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对...
分类:
其他好文 时间:
2014-09-15 19:08:59
阅读次数:
289
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。
恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。
GitHub上的十一款热门开源安全工具
...
分类:
其他好文 时间:
2014-09-14 22:12:37
阅读次数:
420
移动应用开发工具和移动应用漏洞检测工具,另外,HTML5提供了很多易于移动web开发的特性。例如,所有的网站都是开发放式的,不需要授权;开发者所创造的利润全部归自己所有。无疑,HTML5正在升温,它所体现出...
分类:
移动开发 时间:
2014-09-13 13:26:35
阅读次数:
239
移动应用开发工具和移动应用漏洞检测工具,另外,HTML5提供了很多易于移动web开发的特性。例如,所有的网站都是开发放式的,不需要授权;开发者所创造的利润全部归自己所有。无疑,HTML5正在升温,它所体现出来的优势也在不断增加。
移动应用开发工具和移动应用漏洞检测工具,最新版本的HTML5,可以存储数据,也就是说,数据不再需要与设备绑定。HTML5给人们所带来的好处远不止这些。当然,也可能会有些小问题,比如:连接问题。有时速度会很慢,这也许和开发技术有关。虽然存在不足,但是HTML5的优势是不可否认...
分类:
移动开发 时间:
2014-09-13 12:08:25
阅读次数:
262
据了解,打包党通过APP应用存在的漏洞进行破解打包,形成山寨产品,流入市场给用户和开发者造成利益损害。我们所了解的Android应用程序存在的漏洞主要有:源代码存在被反编译的危险、资源文件存在被窃取的风险、APK签名存在被修改的风险、APK存在被注入后门程序的风险、XML主配置文件存在被静态注入的风险等。...
分类:
移动开发 时间:
2014-05-25 06:11:31
阅读次数:
481
