研究人員發現了一個安全漏洞可以讓他們劫持 HTTPS 加密會話。HTTPS 常被銀行和電子商務網站用于防止嗅探敏感交易。當攻擊者解密了加密會話 cookie 后，他就獲得了用戶帳號的訪問權限。

國家計算機網絡入侵防范中心近日在國內外多家主流社交網站及應用中發現了多個Web新型漏洞。對漏洞的分析表明，社交網站的安全隱私問題將不再局限于其自身，而已經擴展到了大量第三方應用。社交網絡開始面臨...

WebSploit 是一個開源項目,主要用于遠程掃描和分析系統漏洞。使用它可以非常容易和快速發現系統中存在的問題，并用于深入分析。

winAUTOPWN 2.9 發布了，winAUTOPWN和bsdAUTOPWN 是一款漏洞利用平臺，可以快速的實施漏洞利用。你只需要輸入目標IP地址，主機名，cms路徑等，系統會自動對目標的1...