内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 > 电脑安全 >

  • Shellcode与加密流量之间的那些事儿09月02日

    前言 在这篇文章中,我们将简单介绍如何在通过TCP通信的位置无关代码(PIC)中实现数据加密。 我将以Linux下的同步Shell作为演示样例,因此我建议大家在阅读本文之前先阅读下面这几篇关于Shellcode的细节文章。 Shellcode: Linuxx86同步Shell汇编 Shellcode:

    Tags:Shellcode
  • CVE-2018-8412:通过MS Office for Mac的Legacy Package进行提权09月02日

    Microsoft Autoupdate Helper 3.18(180410) + legacy SilverLight insecure installer package EoP 影响范围:Microsoft Office for Mac 2016和SkypeForBusiness(16.17.0.65) 本报告中涉及两个主要缺陷: 1.代码签名验证绕过; 2.不安全的installer模块加

    Tags:CVE-2018-841CVE
  • ECShop全系列版本远程代码执行高危漏洞分析09月02日

    预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用

    Tags:ECShop远程代码执行
  • 程序未恰当exit导致的问题09月01日

    大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 20

    Tags:exit
  • 一次对某集团网站被入侵后的分析09月01日

    通过监测发现,2018-8-28-15:30左右安全设备产生大量上传漏洞攻击和一句话木马的告警,发现攻击源为IP:110.185.170.221 地理位置:四川成都;被攻击IP:10.100.250.15 端口:81 ,该服务器为xxx公司网站英文版(www.xxx.com),如下图: 图1-告警信息 通过

    Tags:入侵
  • 渗透测试笔试题09月01日

    填空题 1.12345的二进制是() 2.目前常用的HTTP版本是() 3.Burpsuite是用什么语言编写的() 4.Sqlmap工具中-D参数是什么意思() 5.Tomcat通过部署()得到webshell 6.请写出任意一个常见的一句话木马webshell() 7.Nc监听本地TCP1234端口的命令是() 8.Cmd命令行查

    Tags:渗透测试笔试题
  • 如何成为一位hacker?09月01日

    如何成为一位 hacker 怎么样才算是一位 Hacker ?? 在 Jargon File 有一堆关于 `hacker 这个名词的定义, 大部份必须是技术上的行家或热衷于解决问题, 克服限制的人. 然而, 如果你想知道如何成为一位 hacker,有两件事是很有关连的. 这可以追溯到几十年前第一台

    Tags:hacker
  • CVE-2018-12613 PhpMyadmin后台文件包含分析09月01日

    2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经

    Tags:PhpMyadminCVE-2018-126
  • phpMyAdmin <= 4.7.7 CSRF分析09月01日

    同样也是一个鸡肋漏洞,产生原因在Common.inc.php核心类,感觉漏洞发现者是捡了一个漏洞 0x00 漏洞简述 漏洞信息 本周在Twitter上有一个较为热点的讨论话题,是有关phpMyAdmin =4.7.7版本的一个CSRF漏洞,漏洞存在于common.inc.php中,而笔者分析完后,发现

    Tags:CSRFphpMyAdmin
  • 渗透测试时关于文件时间的小技巧09月01日

    前题 我们都知道每个文件都有三个时间属性,分别为 创建时间 , 上次修改时间 , 上次访问时间 。我们可以使用 powershell 命令查看文件的所有属性 (ls)[0]|fl * 命令解析:以列表的形式展示当前目录第一个文件的所有信息 渗透测试 shell.php 是一个一句话木

    Tags:渗透测试
  • arpspoof+driftnet+ARP欺骗简单图片抓取09月01日

    driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片 环境 受害ip:192.168.228.130攻击ip:192.168.228.129网关:192.168.228.2 条件 1,开启或关闭IP转发2,向被攻击机器发送arp欺

    Tags:ARP欺骗arpspoofdriftnet
  • Laravel 5.7 文档 基础组件—CSRF保护09月01日

    简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会自动为每一个被应用管理的有效用户会话生成一个 CSRF 令牌,然后将该令牌存放在

    Tags:CSRFLaravel
  • Win10存在本地提权0day漏洞09月01日

    漏洞描述 2018年8月27日,安全研究人员在Twitter上披露了Windows 10系统中的一个0day漏洞。该漏洞是一个本地提权漏洞,存在于Windows的任务调度服务中,允许攻击者从USER权限提权到SYSTEM权限。微软官方目前还没有提供相应的补

    Tags:0day本地提权win10
  • McAfee针对GandCrab勒索软件的分析09月01日

    写在前面的话 GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件公司在罗马尼亚警方和欧洲刑警组织的帮助下,在NoMoreRanso

    Tags:McAfeeGandCrab勒索软件
  • 关于Ghostscript SAFER沙箱绕过漏洞的分析09月01日

    前言 Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装,并移植到了Unix、MacOS、Windows等平台,且Ghostscript还被ImagineMagic、Python PIL和各种PDF阅读器等程

    Tags:Ghostscript沙箱
  • 黑客如何破解你的网站Web服务器?我们怎么防御?09月01日

    客户通常会转向互联网以获取信息并购买产品和服务。为此,大多数组织都有网站。大多数网站都存储有价值的信息,如信用卡号,电子邮件地址和密码等。这使他们成为攻击者的目标。污损的网站也可用于传播宗教或政治意识形态等。 在本文中,我们将向您介绍toweb

    Tags:黑客服务器
  • 工程师男友如何反窃听?趣聊密码学入门科普09月01日

    背景事情是这样的,Alice 和 Bob 是一对 CP。两人之间难免要说一些 secret,又不想被别人偷听,怎么办呢?本文就是讲述这对 CP 之间如何安全隐秘地聊天。如何跟无(wěi)聊(suǒ)份子们斗智斗勇的故事。

    Tags:密码学
  • Kerberos认证与攻击学习总结09月01日

    0、背景 聆听了n1nty大佬(90后黑客代表)的谆谆指导,学习了n1nty大佬的基本操作,决定总结一下,做一个简要的读书笔记,也把之前自己记录的关于Windows的安全的一些博客能够串联起来。所以首先鸣谢:90后黑客代表n1nty大佬。 1、Kerberos的基本认证 1.1、N

    Tags:Kerberos
  • win10本地提权0day预警09月01日

    0x00 漏洞背景 win10中任务调度服务导出的函数没有验证调用者的权限,任意权限的用户调用该函数可以获取系统敏感文件的写权限,进而提权。 0x01 漏洞影响 漏洞影响win10和windows server 2016。目前发布的EXP暂时只能用于x64系统。 0x02 漏洞详情 win10系统T

    Tags:0day本地提权win10
  • GitLab远程代码执行漏洞分析【CVE-2018-14364】09月01日

    漏洞公告 2018年7月17日,Gitlab官方发布安全更新版本,修复了一个 远程命令执行漏洞 ,CVE ID为CVE-2018-14364,该漏洞由长亭研究人员发现,并在 hackerone平台 提交 影响版本:= 8.9.0 修复版本:11.0.4, 10.8.6, and 10.7.7 漏洞分析 以版本11.0.3为例。

    Tags:GitLab远程代码执行漏洞分析CVE-2018-143

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号