安恒信息“爆”发新品 弱点扫描推陈出新
8月20日消息,安恒信息明鉴数据库弱点扫描器(DAS-DBScan)发布了新版本。新版本在功能上得到了很大提升,也更加注重用户的使用体验。★★★更新内容: 1.全新的界面升级,从原本的简单软件界面到如今丰富的用户体验:产品界面对比 2.全新数据库支持,新增国产数据库达梦、人大金仓:达梦...
- 98阅读
- 60阅读
陕西数十万高考生信息遭泄露 部分包含家长信息
除了应届高考生姓名,还有考生所在学校、班级以及手机号码……种种迹象表明,包括西安、安康、商洛、汉中等地在内的数万名考生联系方式被泄露。配图/游侠安全网 被泄露考生信息基本真实 日前,有不愿透露姓名且对“自考诈骗”深恶痛绝的人士主动与华商报记者联系,反映陕西部分地区有大量2015年应届高考生通讯信...
- 87阅读
Bugscan扫描插件分享之fastcgi远程(读取)代码执行检测
FastCGI介绍: 说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程...
- 68阅读
大量入侵手机电脑 一“流氓软件”半年获利百万
在电脑和手机的屏幕上,“流氓”日渐猖獗。今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。1 点击某色情网站视频链接,电脑桌面弹...
- 64阅读
Bugscan扫描插件分享之PHPCMS V9.5.8 代码执行
PHPCMS介绍: PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同...
- 58阅读
Bugscan扫描插件分享之华视校园电视信息泄露检测
华视校园电视信息泄露漏洞介绍: 华视校园电视网在线投稿系统接口设计不当可获取到管理员的账户利用此账户登录后可进一步全面控制四所高校近4000块屏幕媒体(可上传,播放任意内容)。 代码图:插件详情请点击http://q.bugscan.net/t/1059 希望了解更多可访问bugscan官方社区...
- 76阅读
Bugscan扫描插件分享之hfs 2.3远程命令执行
HFS介绍: HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File S...
- 99阅读
黑客公布更多婚外情网站Ashley Madison数据
自称为“Impact Team”的黑客组织已公布了从婚外情网站Ashley Madison及其母站点Avid Life Media窃取的更多数据。此前,该黑客组织已经公布了10GB的数据,而此次公布的数据量则相当于前一次的一倍。该组织在此前公布数据的黑客网站上发布信息称:“诺埃尔,现在你可以承认这件...
- 53阅读
安华金和CEO笑谈安全行业创业
创业型公司或者发展型公司都会犯错,关键是在犯错时企业经营者的态度会是怎样的,没有企业在创业发展过程中是一帆风顺的。前期犯错使我们早点经受这种煎熬,经历了这样的煎熬后,现在的很多事,用时下流行的一句话说“那都不叫事”。 安华金和专注于数据库安全,6年成长历程,让这家技术型初创企业开始在市场上频繁崭露头...
- 66阅读
Bugscan扫描插件分享之z-blog Blind XXE file download检测
XXE介绍: XML外部实体注入(XML External Entity)当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 代码图:插件详情请点击http://q.bugscan.net/t/722 希望了解更多可访问bugscan官方...
- 46阅读
Two-Weekly研发构造 安华金和打造快公司流程
“作为安全企业,但自打成立之初,开始面对市场,我们就是一种快公司的思维。充分学习互联网。”安华金和CEO刘晓韬不久前在接受媒体采访时,这样对记者表示,当介绍安华金和如何响应市场需求时,刘总提出了Two-Weekly 两周快速研发流程,即:来自市场的需求可以很迅速在2周内达到满足并面向于市场。 安华金...
- 58阅读
Bugscan扫描插件分享之FCKeditor <= 2.4.3 /upload.asp File 文件上传检测
FckEditor介绍: FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和大型网站均采用了FCKeditor。 代码图:插件详...
- 67阅读
Bugscan扫描插件分享之elasticsearch river 未授权访问
ElasticSearch and river 介绍 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业...
- 40阅读
Bugscan扫描插件分享之D-Link_Router_Backdoor检测
D-Link_Router_Backdoor介绍: 嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)“xmls...
- 51阅读
Bugscan扫描插件分享之 Jetty web server 远程共享缓冲区泄漏检测
Jetty web server介绍: Jetty 是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(st...
- 106阅读
让汽车变智能的OBD盒子也能让它轻易被黑
前段时间,有不少公司瞄准了汽车上的车载诊断接口OBD-II,开发了不少OBD盒子。它们能让普通汽车联网,帮助车主了解燃油使用量,甚至通过研究驾驶习惯,帮助减少保险开支。但有一项研究表明,一些OBD盒子可能令汽车被轻易入侵。加州大学圣地亚哥分校的研究人员在一辆雪佛兰科尔维特汽车上安装了OBD盒子后,能...
- 58阅读
[视频]IBM安全研究团队:Android特权提升漏洞影响55%的设备
IBM旗下X-Force应用安全研究团队的研究人员,在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码,并且影响全球55%的Android设备(版本4.3及以上)。该团队在视频中进行了概念验证,并且成功替换了设备上的Facebook ...
- 62阅读
美国股市交易员与黑客内部交易 非法获利1亿美元
据外媒报道,美国当局11日表示,美国的股市交易员与乌克兰黑客联手,窃取机密的企业新闻发布资料,5年来非法获利多达1亿美元。美国纽约及新泽西的大陪审团起诉9人,他们涉嫌入侵多家企业新闻通讯公司的电脑,窃取未发布的企业新闻资讯,再进行股票交易,估计自2010年以来非法获利3000万美元。资料图:黑客...
- 70阅读
Bugscan扫描插件分享之 Topsec firewall Weak passwords检测
firewall介绍: 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保...
- 50阅读
BlackHat 2015:如何用洗衣机盗取计算机文件
如何从军事基地里不联网的计算机中盗取秘密文件?用软件感染一台打印机,将其变成一个无线发射器。对,只用软件。听起来像科幻小说,但这是真的。曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法,不管是打印机、洗衣机,还是空调,都可以隐形、无声的发送信号到数英里之外。对于黑...