freebuf安全周刊8月6日-8月12日

2012-08-13 167267人围观 其他周边

上周安全资讯推荐:
黑暗降临: FBI称美国劳工部或发生数据泄露?
“ 在2012年7月初,FBI发布消息称美国劳工部的敏感经济数据可能发生泄露。在这个白宫信息都经常泄露的年代,经济数据看起来没什么了不起,可真的是这样么? ”
http://www.freebuf.com/news/5284.html

iCloud 账号入侵细节公开
“Mat Honan 在个人博客里面写了一些关于他的“被黑”经历,提到黑客通过“社会工程学”的方式,避开了苹果客服的安全问题,顺利取得 iCloud 账号的控制权。但和这部分有关的描述,只有一句话。”
http://www.freebuf.com/articles/others-articles/5285.html

通过NFC技术劫持Android和诺基亚智能手机
“安全专家Charlie Miller在Black Hat 2012安全会议上证明了很多手机集成了近场通信(NFC)技术的潜在风险:劫持带有NFC的不同厂商的手机,感染恶意代码等。”
http://www.freebuf.com/news/5304.html

上周安全工具推荐
无线cookie劫持工具-Fern Cookie Hijacker
“Fern Wifi Cracker相信大家都用过,是破解无线的工具,而Fern Cookie Hijacker是Fern Wifi Cracker 1.45新增加的功能,它是一款基于WIFI的会话劫持工具,能够克隆和嗅探拦截WIFI传输数据包,并且能够解密WEP、WPA加密的数据包,劫持会话中包含的session、cookie。”
http://www.freebuf.com/tools/5255.html

Web渗透测试工具-WAppEx
“WAppEx是可以在Windows或Linux平台上运行的一款综合渗透测试工具,它可以自动检测网站存在的安全漏洞。”
http://www.freebuf.com/tools/5290.html

渗透测试系统 – NETSECLOS V4.0发布
“NETSECLOS是一款基于linux发行版openSUSE上的渗透测试系统,它包含了一系列常见的及不常见的渗透测试工具,如Metasploit,Wireshark,Etherape,OpenVas,Nmap等等。”
http://www.freebuf.com/tools/5335.html

BlackHat2012工具推荐:
ThreadFix漏洞聚合解决方案V1.0 Beta2

“ ThreadFix是一个开源漏洞聚合和管理系统,可以帮助安全管理部门/人员统计漏洞数据、打虚拟补丁、抵挡攻击,以减少软件安全小组修补漏洞的时间。如ThreadFix会自动生成web应用防火墙规则,保护包含漏洞的应用。 ”

http://www.freebuf.com/tools/5259.html

微型设备(Teensy)渗透测试脚本集Kautilya
“Kautilya是一个面向微型设备(Teensy)的渗透测试的工具集。这个工具集提供了很多有用的负载和模块,功能包括下载、执行、键盘记录、密码hash抓取等,可以帮助你做好渗透测试。Kautilya在Windows7,Ubuntu11和Mac OS X Lion下测试通过。”
http://www.freebuf.com/tools/5280.html

Web防火墙(WAF)绕过检测工具-IronBee
“ IronBee是一个perl编写的工具,用来检测web应用防火墙是否存在漏洞,有150种协议级的绕过方法。包括修改请求路径、修改url参数、http请求头等等。 ”
http://www.freebuf.com/tools/5263.html

PDF安全检测工具Peepdf V0.2
“Peepdf是一个python工具,用于检测和分析PDF文件是否有害。这个工具的特点是集成了多个组建,所以有了它,你再也不需要三个或四个工具一起作业了(小编:怎么有点像做广告- -)。这个工具在BackTrack和REMnux中收录。”
http://www.freebuf.com/tools/5293.html

上周技术文章推荐:
中间人攻击-DNS欺骗
“在前面的文章(中间人攻击ARP毒化)http://www.freebuf.com/articles/system/5157.html中,我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中,我将首先探讨检测和防止ARP中毒(或ARP欺骗)攻击,然后我将回顾其他的中间人攻击-DNS欺骗。”
http://www.freebuf.com/articles/system/5265.html

关于F-BOMB设备以及物理渗透设备介绍
“2012年1月28号一篇关于DARPA(Defense Advanced Research Projects Agency)资助的网络间谍设备的新闻轰动一时,从新闻当中我们可以得知,DARPA赞助了CTF的”Reticle: Leaderless Command and Control”,从而F-BOMB也跟着DARPA的赞助浮现出了水面。 ”
http://www.freebuf.com/articles/terminal/5310.html

取消
Loading...
css.php