• 知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞

    vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 免费WiFi有风险蹭网需谨慎 黑客轻松盗窃个人信息

        随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。     网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。     利用简单技术,盗窃个人信息     北京锒先生用...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 一台手机黑掉ATM 黑客使用三星Galaxy 4手机让ATM取款机吐钱

    近日,安全专家Brian Krebs发现了一种“吸干ATM现金的新型略读欺骗(skimming scams)”的攻击方式,而这种攻击方法使用条件并不苛刻,仅仅需要一个智能手机和一个USB接口电路。通过这种攻击方式,黑客只需通过一台三星Galaxy 4手机和一个USB接口电路即可攻击NCR厂商的ATM,使其自动吐钱。 攻击原理 实验中虽然使用的是三星手机,但手机的具体型号并不重要,因为在攻击者物理...阅读全文
    作者:qxz_xp | 发布:2015年1月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • WiFi安全测试工具、蹭网神器WiFiPhisher

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。 WiFiPhisher原理 1....阅读全文
    作者:qxz_xp | 发布:2015年1月07日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 大米CMS注入漏洞

    漏洞作者: wilson 0x01漏洞点 thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了 0x02漏洞证明: 阅读全文
    作者:qxz_xp | 发布:2015年1月06日 | 分类:漏洞公布, 网络安全 | 暂无评论