freebuf安全周刊2012年6月11日-6月17日

2012-06-18 112774人围观 周边头条

安全工具推荐:
[更新]Webvulscan 0.12– web应用漏洞黑盒扫描器
“WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。”
http://www.freebuf.com/tools/3743.html

Webshell扫描工具WebShellDetector V1.51
Web Shell Detector是一个PHP脚本可以帮助你识别和发现php/cgi(perl)/asp/aspx的shell。Web Shell Detector拥有一个webshell特征库,号称识别率高达99%。
http://www.freebuf.com/tools/3939.html

[更新]一款强大的远控 – DarkComet RAT V5.3.1
“DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制等等,之前在国内应该不少安全爱好者在使用了,本次DarkComet RAT发布了最终版本(5.3.1),并且修复了一系列BUG,以及新增了一些功能。5.3.1版本相对比较稳定。”
http://www.freebuf.com/tools/3957.html

[更新]攻防演练系统 – Metasploitable V2
http://www.freebuf.com/tools/4060.html

技术文章推荐:
利用grep查找webshell
http://www.freebuf.com/articles/4074.html

利用Metasploit辅助模块检测Mysql安全性
通过昨天神奇的Mysql身份认证漏洞及利用(CVE-2012-2122),大家兴许会对mysql的安全检测感兴趣。其实Metasploit框架也提供了一套针对Mysql数据库的辅助模块,可以帮助我们更有效的进行渗透测试。
http://www.freebuf.com/articles/3853.html

[心得]浅析企业内网渗透
“2010年起,Google、SONY、RSA等诸多大型企业遭受APT渗透攻击,对机密资料的保护和内部控制越来越受到人们的重视。本文以攻击者的角度,分析企业内网安全的入侵突破点,希望能给大家带来启发,更好的做好内网防控。”
http://www.freebuf.com/articles/3910.html

热点漏洞:
[更新]Mysql身份认证漏洞及利用(CVE-2012-2122)
http://www.freebuf.com/vuls/3815.html

招聘相关:
携程旅行网招聘安全工程师
“小编:旁的我不多说了,说一个听说的携程内部的段子吧,前段时间携程举办了一个内部单身男女相亲会,后来取消了,为啥?参加的都是女的,几乎没男的。据说每每思此,携程已婚男性眼角都有泪滑过。。”
http://www.freebuf.com/jobs/3793.html

周边:
知道创宇Web安全论坛[第一期]
http://www.freebuf.com/others/4031.html

[大家来找茬]挖掘韩国黑客电视剧《幽灵》穿帮镜头
“近期一部韩国黑客电视剧《幽灵》在网络中非常火,片中出现了各种熟知的工具以及入侵手法等,目前出现的工具和技术有nmap、metasploit、hdsi、nmap、rfid clone、邮箱xss挂马、plug computer截流量、Hancom Office溢出等等…”
http://www.freebuf.com/others/4087.html

取消
Loading...
css.php