HP Webinspect 10.0 安全评估工具,附破解补丁
- 2014-04-30
- 周边
HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划,因为这款软件可协助安全专家和新手发现Web应用和服务中存在的高风险漏洞。HP WebIns...
OpenSSL严重安全漏洞专文<附POC等等>
- 2014-04-09
- 周边
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一...
黑客是怎么绕过waf的
- 2014-04-07
- 周边
前言 今年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。 WAF的现状: 1.太多数WAF能够拦截较为普通的WE...