最新消息:

漏洞

安全事件响应系统设计探讨

安全事件响应系统设计探讨

admin 2年前 (2016-01-03) 1504浏览 0评论

转自:http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复...

(转)CC攻击的变异品种 慢速攻击

(转)CC攻击的变异品种 慢速攻击

admin 2年前 (2015-08-16) 1285浏览 0评论

转自:http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种...

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

admin 3年前 (2014-12-02) 709浏览 0评论

作者:phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0...

win95+ie3-win10+ie11全版本执行漏洞

win95+ie3-win10+ie11全版本执行漏洞

admin 3年前 (2014-11-14) 963浏览 0评论

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在 VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。袁哥的眼泪哗哗的。随便...

利用shellshock拿服务器用例

利用shellshock拿服务器用例

admin 3年前 (2014-10-07) 2082浏览 0评论

原文:http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com,这个问题几年前发现的,因为设计缺陷造成,现在搜到的结果比以前少很多了。 当然还有其他的手段,...

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 3年前 (2014-09-29) 1560浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

HFS 2.3x 远程命令执行

HFS 2.3x 远程命令执行

admin 3年前 (2014-09-23) 1585浏览 0评论

转自:http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

Clickjacking简单介绍

Clickjacking简单介绍

admin 3年前 (2014-09-08) 783浏览 0评论

0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点...

黑客是如何远程攻破你的Android手机的

黑客是如何远程攻破你的Android手机的

admin 3年前 (2014-08-21) 736浏览 0评论

“你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下, 什么? 我们在Bromium实验室博客...

DNS域传送漏洞利用

DNS域传送漏洞利用

admin 3年前 (2014-08-07) 1297浏览 2评论

DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

Android短信蠕虫XXshenqi分析

Android短信蠕虫XXshenqi分析

admin 3年前 (2014-08-03) 752浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。 0×01 病毒分为两个部分,一个是XXshenqi.apk,另...

Apache解析漏洞详解

Apache解析漏洞详解

admin 3年前 (2014-08-01) 2894浏览 1评论

很多次听到人说apache的“解析漏洞”了,正好今天又有人问,那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先,我安装了apache 2.x版本,同时以module方式使apache与php结合,测试发现确实存在这样...

Dz7.2 从获取uc key到getshell

Dz7.2 从获取uc key到getshell

admin 3年前 (2014-07-10) 7592浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

Flash被爆顶级漏洞 威胁百万用户

Flash被爆顶级漏洞 威胁百万用户

admin 3年前 (2014-07-10) 549浏览 0评论

谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞。 用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身...

XXE注入攻击与防御

XXE注入攻击与防御

admin 3年前 (2014-07-09) 10186浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

CVE-2014-3153 Exploit

CVE-2014-3153 Exploit

admin 3年前 (2014-07-08) 2661浏览 2评论

The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different...