WebSmart漏洞扫描器v1.5
作者:admin 日期:2016-01-09
『河马』HTTP Request Editor
作者:admin 日期:2014-12-04
『河马』eyou Storage_explore.php Cookie命令注入漏洞利用工具
作者:admin 日期:2014-11-11
『河马』apache mod_cgi bash 命令注入漏洞v2.0
作者:admin 日期:2014-10-28
2014年9月24日Bash被公布存在远程代码执行漏洞,河马安全网第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛,于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。河马安全网针对该漏洞进行了严格地分析验证,确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平台。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本,会影响到与Bash交互的多种应用,包括HTTP、OpenSSH、DHCP等。根据目前的漏洞验证情况以及已经流传的POC情况,这个漏洞将严重影响网络基础设施的安全,包括但不限于网络设备、网络安全设备、云和大数据中心等。特别是Bash广泛地分布和存在于设备中,其消除过程将非常长尾,且易于利用其编写蠕虫进行自动化传播,同时也将导致僵尸网络的发展,目前已有多个境外安全机构发出了警告。
『河马』apache mod_cgi bash 命令注入漏洞利用工具v2.0(解压密码 isafe.cc).rar
Tags: 0day
河马web应用防火墙
作者:admin 日期:2014-10-20
WebSmart Web应用漏洞扫描器v1.4
作者:admin 日期:2014-08-12
河马web应用防火墙v1.0
作者:admin 日期:2014-03-11
55元/月
600元/年
试用平台: isafe.cc" target="_blank">isafe.cc">http://waf.isafe.cc" target="_blank">isafe.cc
“河马web应用防火墙”网站保护系统能够为社区内的网站提供一站式的安全解决方案,使网站在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,“河马web应用防火墙”综合采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障率,从而整体提升网站的用户体验。在将来,“河马web应用防火墙”将进一步以云计算为基础,专注于“后PC”时代基于Web的各种应用的安全问题,让Web应用因云计算而大放异彩,因安全宝而更加专注。
“河马web应用防火墙”网站保护系统,致力于通过革命性的云安全技术,为广大网站用户提供零部署、零维护、“自来水”式的安全防护服务,它的正式登场,将我国个人、行业与企业的网站安全防护带入了一个全新的云防护时代。
『河马』IIS 6.0 7.5 8.0 短文名枚举工具
作者:admin 日期:2016-06-22
『河马』ImageMagick 命令注入漏洞利用工具
作者:admin 日期:2016-06-14
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。
由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。
ImageMagick这次被曝出的漏洞应该算是一个本地的命令执行漏洞,危害不是太大,但是由于大量的web程序都使用了他的拓展,导致这些本地命令执行漏洞在web的环境里可以被远程触发,变成了危害巨大的远程命令执行。
Tags: 0day
该文件只允许会员下载! 
