最新消息:

渗透流程与思路

为什么会有免费代理

为什么会有免费代理

admin 4年前 (2015-01-06) 1650浏览 0评论

转自:http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理? 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的,演讲者讲述了他是如何组建一个基于javas...

被忽视的开发安全问题(DevOoops)

被忽视的开发安全问题(DevOoops)

admin 4年前 (2015-01-03) 2314浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

从SQLiGOD到XSS

从SQLiGOD到XSS

admin 4年前 (2015-01-03) 883浏览 0评论

SQLiGOD的详细介绍可以参考:MYSQLi小助手——SQLiGODS(联合查询回显) 转自:http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

渗透测试:我的企业安全经验之账号安全

渗透测试:我的企业安全经验之账号安全

admin 4年前 (2014-12-30) 895浏览 0评论

转自:http://www.cnseay.com/4130/  国内网络安全最大的问题安全管理上,国 内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上线并且业务运行一段时间后的应用 的...

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 4年前 (2014-12-19) 1161浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

admin 4年前 (2014-12-02) 876浏览 0评论

作者:phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 4年前 (2014-10-24) 794浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 4年前 (2014-10-20) 960浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

利用shellshock拿服务器用例

利用shellshock拿服务器用例

admin 4年前 (2014-10-07) 2290浏览 0评论

原文:http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com,这个问题几年前发现的,因为设计缺陷造成,现在搜到的结果比以前少很多了。 当然还有其他的手段,...

邮箱服务器允许源地址欺骗漏洞

邮箱服务器允许源地址欺骗漏洞

admin 4年前 (2014-09-29) 978浏览 0评论

    优酷邮箱服务器允许源地址欺骗漏洞 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源...

破壳漏洞(ShellShock)应急概要

破壳漏洞(ShellShock)应急概要

admin 4年前 (2014-09-29) 2226浏览 0评论

本文PDF下载:破壳漏洞(ShellShock)应急概要 V3 密级 公开   破壳漏洞(ShellShock)应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 4年前 (2014-09-29) 1743浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

HFS 2.3x 远程命令执行

HFS 2.3x 远程命令执行

admin 4年前 (2014-09-23) 1780浏览 0评论

转自:http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 4年前 (2014-09-18) 1532浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...