一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/,不过对windows支持并不好,于是自己动手开发一款。
月度归档: 2014 年 9 月
“西湖论剑”——中国SIS大会2014成功召开
“西湖论剑”——中国SIS大会2014在杭州白马湖建国饭店召开。大会围绕新技术、新趋势、新应用,以“分享、创新、安全”为宗旨,旨在探讨智慧城市移动互联信息安全防御之道,吸引了业内众多专业人士参加。
“破壳漏洞”凶猛来袭 安恒信息助您巧妙应对
重大互联网威胁于9月24日爆发,GNU Bash(Bourne again shell)4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,可能允许攻击者远程执行任意命令,GNU Bash漏洞编号为CVE-2014-6271。
绿盟科技2014年工控系统安全态势报告(下载)
在今年上半年,绿盟科技发布了《工业控制系统及其安全性研究报告》,着重说明了工控安全存在哪些安全性问题,并提出了工控安全生态环境模型。
“西湖论剑”——中国SIS大会在杭召开
作为东道主,安恒信息总裁范渊在会上发表了题为《智慧城市信息安全解决之道》的演讲,并分享在业内开创了由第三方安全机构和云服务商共同保障智慧政务安全建设新型模式的经验。
ISC 2014:黑客不用钥匙就能开车门
2014中国互联网安全大会昨日召开,360技术人员在现场演示黑客不用车钥匙,而是用笔记本电脑和智能手表打开奔驰C180轿车的车门。据介绍,市面上的很多车都可以通过这种黑客手段不用钥匙打开车门。
ISC2014:34台智能设备当场被破解
2014中国互联网安全大会(ISC2014)昨天在京召开,在移动安全分论坛上,360无线安全研究员做了名为“安卓智能电视设备的破解”的主题演讲。目前智能电视的安全性还比较弱,测试的34款智能电视设备全部可被破解。
防范“斯诺登式”泄密 360发布加密邮
360公司发布360加密邮系统。该系统支持PC和手机平台,兼容目前主流的邮件服务。用户只需要输入一个“安全密码”就能够直接对邮件传输、存储、接收进行高强度加密,有效防止邮件泄密。
安恒提示:CVE-2014-6271 bash远程命令执行漏洞
今日爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。
安全运维之:服务器遭受攻击后的一般处理过程
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
Bash软件安全漏洞检测及解决方案
美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。
向顶级黑客大会看齐 2014中国互联网安全大会召开
ISC 2014在北京国家会议中心召开,本届ISC吸引了包括美国首任美国国土安全部部长、计算机病毒之父等在内的数百位国内外顶级信息安全专家出席。
深信服NGFW对战IPS 防御功能大比拼!
面对全新的互联网环境,IPS的时代已经一去不返。为应对当前与未来新一代的网络安全威胁,下一代防火墙应运而生。NGFW完善的入侵防御功能,能够有效抵御新型黑客攻击,为您的网络保驾护航。
思科和FireEye发布网络安全市场新服务
思科推出包含FirePOWER服务的思科ASA。这是一个里程碑,也是我们第一次看到Sourcefire最佳的下一代IDS/IPS与思科最佳NGFW的整合。这款新产品添加了“专注威胁”的功能来预防、检测,并响应高级恶意软件的威胁。
TSRC:金刚——安卓APP安全漏洞审计系统
腾讯安全中心终端安全团队一直关注移动APP安全,2012年内部研发了一套针对安卓APP的安全漏洞审计系统(代号“金刚”)。今天我们决定回馈业界放出外部体验版,欢迎广大安全专家前来体验并提出各种改进意见。