作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务，比如，VPN、邮件系统、FTP工具等产品和服务，甚至可能会涉及到其他一些安全设施的源代码。 受影响版本 OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.…

Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共618786人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo this is a test" 真的如各路大神们说的这样吗？ 它与“心脏出血”漏洞…

全球十大必去的黑客大会 fber2015-08-04+8共211962人围观 ，发现 14 个不明物体头条资讯 DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DEF CON名称源自军事上的“战备状态（Defense Condition）”的缩写，作为一个会议的名称，“Con”也可解读为“Conferenc…

渗透测试工具实战技巧合集 xiaix2016-06-02+10共2264400人围观 ，发现 71 个不明物体WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -…

破壳（ShellShock）漏洞样本分析报告 金山毒霸2014-09-30共210829人围观 ，发现 14 个不明物体安全报告系统安全 一.漏洞事件介绍 1.漏洞信息 ●发布时间:2014-09-25　14时48分04秒 ●CVE ID:CVE-2014-6271 ●受影响版本: 2.漏洞概述 Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell，它能运行于大多数Unix风格的操作系统之上，甚至被移植到了Microsoft Windows上…

安全科普：局域网攻击的常见方法 xiaoqin002015-08-12共925588人围观 ，发现 38 个不明物体网络安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 我们一谈起网络攻击，大家的第一反应就是跨网域攻击，横隔千里之外，夺取目标权限。但其实，局域网网攻击在网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前，还得说说arp协议，因为接下来的几个局域网攻击手段跟arp协议有很大关系。 ARP协议 一台主机和另一台主机通信，要知道目标的IP地址，但…