51工具盒子
LIFX智能灯泡漏洞泄露WIFI密码
最近有安全研究人员报告LIFX灯泡存在漏洞,黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码,其加密密钥是固定的,通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。 LIFX灯泡是可以由Wi-Fi控制的智能多色LED灯泡,售价99美元。LIFX曾创下Kickstarter众筹平台有史以来最成功的融资...
网络安全
Bash软件安全漏洞及修复方法
**环境** 系统版本:CentOS 6.5 x86_64 yum源:163 ### 一、漏洞介绍 今天早上新闻,网络专家周三警告称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的"心脏流血"(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提...
科普:安全漏洞的概念及分类
<br /> 本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 [。这个CVE涉及到X32 ABI。X32 AB...
与数据漏洞说再见 云计算的数据风险识别
当今云计算和大数据可谓是炙手可热的话题,IT以及互联网业界对于云计算也是呼声很高,用户的期望值也是普遍较高,任何一家云计算提供商的业务成功与否绝大多数取决于供应商在云端帮助客户解决了何种云计算安全问题以及云计算安全的担忧。现在很多人都在谈高度的虚拟化技术以及多租户环境这些字眼,笔者看来这些词语还仅仅停留在信仰层面上,云计算的开源的同时不仅会吸引大量用户的涌入,当然,也为黑客病毒...
黑盒审计之注入漏洞挖掘思路【转】
**一、注入漏洞简介** 注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注入漏洞的产生。 攻击者通过SQL注入可以从数据库获取敏感信息,或者利用数据...
白帽子看过来:网络漏洞报告平台那点事。。【转】
最近几天金山和新浪又相继推出了SRC(安全应急响应中心),目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台(有人问,就一个漏洞报告平台,为什么要取名应急响应中心呢?高端大气上档次吗?)。 **提交漏洞与奖励** 上月26日参加京东安全沙龙,在最后的讨论环节,刺总(@aullik5)提了几个比较有意思的问题,其中一个大致意思是"白帽子把漏洞提交给第三方...
常见的Web应用漏洞及其解决方法
开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在,许多恶意软件搜索和攻击这些漏洞,连黑客新手都能轻松做到。 **本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。** ...
使用命令行工具 Graudit 来查找你代码中的安全漏洞
> 凭借广泛的语言支持,Graudit 可以让你在开发过程中的审计你的代码安全。 测试是软件开发生命周期(SDLC)的重要组成部分,它有几个阶段。今天,我想谈谈如何在代码中发现安全问题。 在开发软件的时候,你不能忽视安全问题。这就是为什么有一个术语叫 DevSecOps,它的基本职责是识别和解决应用中的安全漏洞。有一些用于检查 [OWASP 漏洞](https://o...
ZipperDown漏洞分析修复方案
|----|---------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 导读 | **近日,盘古实验室...
