研究人员发现了一个安全漏洞可以让他们劫持 HTTPS 加密会话。HTTPS 常被银行和电子商务网站用于防止嗅探敏感交易。当攻击者解密了加密会话 cookie 后，他就获得了用户帐号的访问权限。

国家计算机网络入侵防范中心近日在国内外多家主流社交网站及应用中发现了多个Web新型漏洞。对漏洞的分析表明，社交网站的安全隐私问题将不再局限于其自身，而已经扩展到了大量第三方应用。社交网络开始面临...

WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题，并用于深入分析。

winAUTOPWN 2.9 发布了，winAUTOPWN和bsdAUTOPWN 是一款漏洞利用平台，可以快速的实施漏洞利用。你只需要输入目标IP地址，主机名，cms路径等，系统会自动对目标的1...