2016年9月20日星期二

【測試帖】Metasploit曝远程代码执行漏洞:别惹我,我疯起来连自己都黑

就在本周,Rapid7社区发布两个关于Metasploit框架的安全补丁,通过这两个漏洞,攻击者可以远程非授权执行任意代码。目前,安全研究人员已经发放出相关POC攻击代码。

【測試帖】全球近80万FTP服务器账号可被未授权访问

最近,安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现,有796578个FTP登陆口令枚举成功,可以进行未经授权访问。在测试的过程中该研究人员主要是尝试针对21号端口进行匿名访问,密码为空。如果要通过字典枚举账号和密码,那么这个数量会下降很多。

【測試帖】自动执行Nmap扫描的工具:LazyMap

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。

【測試帖】十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金(含漏洞分析)


如何黑掉你的Facebook?这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道,一位名叫ArunSureshkumar的印度安全专家在Facebook的“企业管理平台”(BusinessManager)中发现了一个严重的漏洞,攻击者可以利用该漏洞来攻击任何人的Facebook主页。

【測試帖】660万明文密码泄露,知名广告公司Clixsence被黑客端了个底朝天

前段日子已发生不少大规模的信息泄露事件,比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。