Pangolin v2.0 is in development

由 zwell 于周二, 09/02/2008 - 22:01 提交。

杂七杂八

一些朋友有在问Pangolin为什么许久没有更新了。主要问题有两个：

Codegear 2009杂谈

由 zwell 于周一, 09/01/2008 - 20:18 提交。

杂七杂八

从大家开始就一直使用Borland C++ Builder做为开发工具。它做为快速开发是非常适合的，就比如说测试某个网络协议，对照一些3GPP标准，我们想开发一个图形化的测试工具（如果大家看过我写的MMS测试工具的话，你能想到那是一天之内完成的吗？），用VC的话你的速度会慢上一倍左右。

Security Vulnerabilities in GPRS Networks

由 zwell 于周五, 08/29/2008 - 01:22 提交。

GRPS安全

Huawei E870 HSUPA Data Card

Improving Mobile Core Network Security with Honeynets

由 zwell 于周三, 08/27/2008 - 20:17 提交。

SQL Injection Encoding Attacks

由 zwell 于周四, 08/21/2008 - 19:43 提交。

技术文档

最近关于字符编码绕过PHP的addslashes功能再注入的漏洞被一些安全人员抓的满天飞，仔细追朔一下的话，可以发现，国外的一些安全人员在一年前、两年前已经研究的比较深入了。如下就是kuza55朋友在一年前发的文章。

Intercepting Mobile Phone/GSM Traffic

由 zwell 于周四, 08/21/2008 - 01:03 提交。

3G安全

David Hulton, Security Researcher, Pico Computing, Inc.

Steve, Security Researcher, Pico Computing, Inc

http://www.blackhat.com/presentations/bh-europe-08/Steve-DHulton/Whitepaper/bh-eu-08-steve-dhulton-WP.pdf

JSky alpha版本发布

由 zwell 于周六, 08/16/2008 - 22:49 提交。

工具

本贴已关闭回复功能。

终于JSky发布了alpha版本。除了一些正在开发的功能外，其他大部分基本功能在alpha版本中都有。

HTTPS will not save you

由 zwell 于周三, 08/13/2008 - 02:50 提交。

技术文档

老树开新花，能想到咱们都给作者掌声鼓励一下：

http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

What is Surf Jacking?

The following is a scenario of how the attack can take place:

Increasing The Value Of Penetration Testing

由 zwell 于周日, 08/10/2008 - 13:57 提交。

技术文档

http://www.insomniasec.com/publications/Increasing_The_Value_Of_Penetration_Testing-wp.pdf

Bypassing Browser Memory Protections

由 zwell 于周日, 08/10/2008 - 13:53 提交。

技术文档

偶不懂,就要多学习,呵呵

http://taossa.com/archive/bh08sotirovdowd.pdf

快速链接

JSky
Pangolin
Pangolin帮助手册
 渗透测试

投票

赞助

NOSEC所有开发的安全工具和资源都是免费的，以后也都会免费。如果您认为这些工具和资源对您有所帮助的话，您可以考虑进行一些赞助。您的支持将加快开发进度以及版本更新的速度，同时也能够让我们有动力开发更多的安全工具来支持您的工作；）
赞助你们我有什么好处？

新的论坛主题

安全动态

国内安全人士

国外安全人士

新进会员

殉情
winger
shytiflorenc
roberthv
rbhuang

NOSEC