关注我们

  • 身份证号尾数计算器在线版附源文件

    身份证号尾数计算器在线版附源文件

    前几天在黑白网发布了一篇名为:《身份证最后一位算法》的文章,详细的阐述了身份证前17位与最后一位的关系。在文末也附上了工具源码,但奈何编程并不是人人都会。所以思考了一下捣鼓出了在线版本。在线使用function calc(str) {...

    周俊辉丨安云 社会工程 2019.04.13 123783
  • M Tools:移动端rfid校验计算工具

    M Tools:移动端rfid校验计算工具

    初学 RFID1. 前情提要Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50),也就是所谓的 M1 卡。M1 卡有从 0 到 15 共 16 个扇区,每个扇区配备...

    周俊辉丨安云 安全工具 2019.04.13 24812
  • 安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

    安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

    两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonbloo...

    周俊辉丨安云 漏洞事件 2019.04.13 24548
  • PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

    PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

    近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表...

    周俊辉丨安云 漏洞事件 2019.04.13 24576
  • Fwknop:单包授权与端口试探工具

    Fwknop:单包授权与端口试探工具

    介绍fwknop实现了一种称为单包授权(SPA)的授权方案,用于隐藏服务。SPA将单个数据包经过加密,不可重放,并通过HMAC进行身份验证,以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是防火墙来过滤一切SSH等服务流量,从而使漏...

    周俊辉丨安云 安全工具 2019.04.13 39989
  • 2019年网络安全专业人员最火热的六大能力

    2019年网络安全专业人员最火热的六大能力

    在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。一、自动化及编排两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps...

    Lzers 综合资讯 2019.04.13 29505
  • 被曝 XSS 漏洞中国蚁剑,可导致远程命令执行

    被曝 XSS 漏洞中国蚁剑,可导致远程命令执行

    中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在...

    Lzers 代码审计 2019.04.13 29123
  • 新型工控恶意软件Triton卷土重来

    新型工控恶意软件Triton卷土重来

    据外媒报道,Triton针对关键基础设施的第二次攻击已启动,此次事件幕后黑手或为某俄罗斯组织。尽管FireEye公司没有公布设施的位置和类型等细节,但其表示,袭击者的意图是造成严重损害。Fireye认为,在进入安全仪表系统(SIS)工程工作...

    Lzers 综合资讯 2019.04.13 23181
  • 记一次由百度云会员引起的审计及渗透

    记一次由百度云会员引起的审计及渗透

    前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点...

    网友投稿 渗透测试 2019.04.12 67827
  • “银行提款机”变种病毒报告分析

    “银行提款机”变种病毒报告分析

    前言: 移动平台的黑产威胁一直是我们的研究对象,2018年4月我们在《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告中揭露病毒技术,运作流程及感染数百万用户情况,用户不小心安装并运行,很短时间内吸走大量用户费用,且隐蔽性极强,...

    周俊辉丨安云 漏洞分析 2019.04.12 22605