分类： 安全

安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码，还发现了两个用于病毒安全性测试的源代码，分别是test-av-master和test-av2-master。从名字的命名来看，test-av2-master应该是第二个版本。

Bugscan扫描插件分享之zoomla 2.4首发0day检测   介绍：        本次为逐浪最新漏洞，已提交乌云，尚未公开，为避免给厂商造成不必要的影响，因此代码不在此公布。如需了解请访问bugscan官方社区。 验证图： 评论图： 希望了解更多可访问bugscan官方社区 圈子链接                扫描平台链接  

Bugscan扫描插件分享之SMB缓冲区溢出漏洞(MS08-067) SMB缓冲区溢出漏洞介绍： MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可...

随着国内数字化医疗建设加速，病患的数据通常会流经多个系统、跨越多个单位和安全领域，在医院的网站、挂号系统……政府卫生单位的信息交换系统甚至是POS系统中‘旅行’，这些环节中的任何一个防护弱点被黑客利用，都可能导致难以预计的后果。

Bugscan扫描插件分享之 NFS Share Directory Scan NFS（Network File System）介绍：   NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问...

Mongodb在默认情况下是不需要密码就可以访问的，另外在其mongodb端口+1000还有web管理界面，因此可以通过本插件对mongodb进行未授权访问检测

本次介绍的是专门针对resync工具弱口令进行检测的扫描插件。

传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中变得弱不禁风，大量信息泄露事件频繁爆发，数据库在近期泄露事件中成为了主角。 这与我们在传统的安全建设中忽略了数据库安全问题有关，在传统的信息安全防护体系中数据库处于被保护的核心位置，不易被外部黑客攻击，同时数据库自身已经具备强大安全措施，表面上看足够安全...

根据不同云租户的Web应用安全需求，安恒信息在国内率先提供了基于虚拟化的云WAF解决方案，帮助用户解决面临的Web攻击（跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问）、页面篡改（隐藏变量篡改、页面防篡改）和CC攻击等安全问题。

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式。这三类技术各自的特点如何，彼此之间孰优孰劣，下文详尽介绍。 前置代理及加密网关技术 该技术思路...

EasyFuzzer是一款新的模糊测试工具。目前只支持文件格式的模糊测试。特点是：容易，精简，高效，智能。容易：非常容易上手，不需要什么配置。有了他小学生也可以挖漏洞了，再也不愁没有0day了。

北京安华金和科技有限公司（简称安华金和）长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（以下简称：DBSec Labs）最新发布《2015年上半年数据库漏洞威胁报告》。数据选取截至2015年上半年，该报告用于快速跟踪及反馈数据库漏洞的发展态势。 报告核心观点 上半年数据泄密事件回顾 Web数据库依旧是黑客的主要攻...

传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量，而虚拟化环境或者云平台由于内部的虚拟交换机（Vswitch）流量很难镜像或者无法镜像，因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。

背景 最近《经济参考报》报道我国高校成为信息泄漏的重灾区，自2014年至2015年3月，漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。西安交通大学信息安全法律研究中心主任马民虎表示，一方面高校涉及人数众多，并且包括大量学生和教授的隐私信息；另一方面很多重要院校还承担着国家众多科研和军工项目，这些都可能成为不法分子的目标。 随着校园信息化的快速建...

最近一段时间，“游侠安全网”有几篇文章介绍了“洋葱”——当然不是吃的那款，是DNSPod创始人吴洪声最新创业的项目，一款对密码进行安全加固的软件，它还可以让你“刷”密码的过程看上去更拉风。