Infosec
Hydra 是一個暴力破解帳號密碼的工具,使用既有的帳號密碼檔來進行每一組的比對破解,這是一個只需要時間的無腦破解工具,你只要放著即可讓 Hydra 替你找到登Read More
今天在測試一套在 Kali 內的 fierce 工具,對於資料收集非常有幫助,fierce 是一套暴力收集 DNS 解析的工具,你可以指定 Domain 然後挖Read More
在 2015/4/3 有一位百度大神向 PHP 官方提報了一項有關 PHP 的重大漏洞 此重大漏洞的 CVE 報告為 CVE-2015-4024,Read More
因為系統安全性的問題,不希望在網站的 Response Header 可以取得太多的資料 避免因為版本漏洞而讓人有機可趁 示範環境是Read More
每次只要又爆發重大漏洞鬧得沸沸騰騰,我們技術部門又要出動去東補補西補補,這次發生的是被稱為 GHOST (GetHOST) 位於 glibc liberary Read More
前言: 最近上映的黑帽駭客的發想來自於 2010 年的 stuxnet 在普遍還未有資安概念的時代裡,這隻 stuxnet 蠕蟲入侵了從軟體到硬體,並且為指向性Read More
2014-09-25
CentOS,
CVE,
資安攻防戰
由網路安全 NVD 於2014/9/24 所提出有關 Linux 的 Bash 安全性漏洞有重大的 bug,其嚴重性等級為10,報告為 CVE-2014-627Read More
在資安方面 SSL v2 已被證實在加密過程中是有bug存在的,因此駭客通常能夠對 SSL v2 的封包反解,所以在絕大多數的弱掃軟體都會判別 SSL v2 是Read More
2014/4/26 微軟的Internet Explorer被發現存在零時差弱點,hack利用記憶體內容置入惡意程式碼。 微軟資安文件296398Read More
在2014年4月3日的時候,釋出了一份OpenSSL的漏洞日誌,編號為CVE-2014-0160,命名為HeartBleed,即為心臟出血,代表著你的系統核心已Read More
Response