Fuzz | 素包子. BinScope Binary Analyzer & MiniFuzz File Fuzzer 感冒发烧了,写不了太多,本文转载自大师sowhat的文章,这两东西是不少人渴望要的,不得不感谢微软的同学,对安全行业的贡献真是够大的。 抓了个图,欢迎不明真相的观众围观。 阅读全文… vSphere 4.1 – Documented and Undocumented VMware Virtual Machine .vmx Parameters (1288 Total) vSphere 4.1 – Documented and Undocumented VMware Virtual Machine .vmx Parameters (1288 Total) Generated by William Lam For more information please visist: www.virtuallyghetto.com 中国黑客找苹果软件漏洞 盈利超25万美元 中国安全研究员吴石 导读:美国《福布斯》杂志网络版今天撰文称,中国安全研究员吴石发现的浏览器漏洞中,有半数都来自苹果Safari浏览器。 阅读全文… [置顶]华为技术公司网络安全部招聘渗透测试,漏洞挖掘人才 本次招聘部门为华为技术公司网络安全部攻防小组,由于业务迅速发展,我组需要渗透测试和漏洞挖掘人才,具体要求如下: 1,工作年限3年以上,具有本科(包括自考)及以上学历。
[转载]透视Microsoft最终安全性检查 从去年开始,作者作为安全检测员,代表ACE组对GFS(Global Foundation Services)的MSN产品作最终安全检查(Final Security Review,简称FSR)。 阅读全文… 66个RSS阅读器 很全,相当全的RSS READER列表,无聊的时候挨个试过去。 阅读全文… SANS发布信息安全风险报告,聚焦终端安全、WEB应用安全和第三方软件0day SANS发布了信息安全风险报告,数据源自TippingPoint IPS;此报告聚焦在终端安全、WEB应用安全和第三方软件0day漏洞上,并举了一个例子说明如何从一个终端PC渗透整个域;渗透域之后,一切尽在黑客掌控之中了。 阅读全文… The Minerva PHP Fuzzer | 素包子. Today it is time for the fifth external MOPS submission. It it the second submission by Mateusz Kocielski, an article about his PHP fuzzer called Minerva. Minerva – 1.0 Mateusz Kocielski Table of contents: -[ 1. -[[ 1 a) Abstract Minerva is a PHP fuzzer designed to uncover bugs in PHP internals. -[[ 1 b) Background Minerva is a fuzzer dedicated for the PHP language. Minerva is not the first fuzzing tool dedicated for the PHP, some work has been done already. PFF is configurable by template file, where a user can specify the function name and a list of types (string, integer or random which means that integer or string will be chosen), basing on that file, PFF is generating random function call for PHP. -[ 2. -[[ 2 a) Description As it was mentioned before, Minerva bases on the observation that passing random arguments to PHP functions is highly inefficient because in most cases it ends with a type error. 1. script <- "" 2. -[[ 2 b) Configuration file main section functions section -[ 3. -[ A.
地方政府資通安全服務中心. WooYun.org | 自由平等的漏洞报告平台. 國家高速網路與計算中心 TWMAN. 臺灣惡意程式分析網,英文名稱為Taiwan Malware Analysis Net,簡稱『TWMAN』,是國家高速網路與計算中心於2010年開始執行之惡意程式分析技術研發專案。 TWMAN是一套基於Truman所發展的自由軟體。 國網中心利用自行開發的Clonezilla再生龍還原系統來提昇Truman的運作效率,並透過系統流程的改良,達成全自動化的惡意程式分析平台。 TWMAN開發的目的,是為了提供資訊安全研究人員一個自動化的惡意程式行為分析平台;能夠檢測與分析惡意程式對於系統與網路做造成的影響,並利用自動化資訊收集的方式,進行系統執行程序、記憶體資訊採集、網路行為與封包側錄...等工作。 TWMAN這一個專案計畫仍在持續進行中,未來會繼續開發新的惡意程式分析模組,期望可以提供更方便的惡意程式分析方式以及多元化的服務資訊來讓資訊人員以及資安研究人員參考。 註:Truman,The Reusable Unknown Malware Analysis Net,是由Joe Stewar於2006年所開發之惡意程式分析系統,相關資訊詳見: Taiwan Malware Analysis Net (TWMAN) is a software project developed by National Center of High-Performance Computing since 2010.Taiwan Malware Analysis Net (TWMAN) is an automated platform featured by analyzing malicious software in a physical operating system. A full-functional and physical operating system of client-based environment is used by TWMAN for malware analysis.
SQL Injection.