Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【技术分享】如何在未root的手机上安装漏洞利用框架RouterSploit

【技术分享】如何在未root的手机上安装漏洞利用框架RouterSploit 2017-07-21 10:05:52 阅读:1111次 点赞(0) 收藏 来源: wonderhowto.com 作者:WisFree译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article



Image may be NSFW.
Clik here to view.

【技术分享】PostgreSQL渗透测试指南

【技术分享】PostgreSQL渗透测试指南 2017-07-21 14:19:10 阅读:212次 点赞(0) 收藏 来源: medium.com/@panagiotis84 作者:興趣使然的小胃译者:興趣使然的小胃 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

Postfix Hardening Guide for Security and Privacy

PostfixSecurity and Privacy Postfix is one of the most used components on a server that needs to receive or send emails. With all its options available, it is easy to have a weak configuration. This...

View Article

Image may be NSFW.
Clik here to view.

全球约70%微软用户或遭远程监控 腾讯电脑管家紧急推送补丁

腾讯科技讯 因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers,于4月14日晚间再次公布了一系列重磅文件,爆出针对 微软 windows系统的大量远程漏洞使用工具,影响包括Windows xp、 Windows 7 以及大量Windows服务器系统在内的全球约70%的机器,这些工具被不法分子利用之后,可以远程操作受害者电脑,获取所有权限。...

View Article

Image may be NSFW.
Clik here to view.

OPNsense as an IPv6 Firewall (Testing IPv6 Security Devices, Part 1)

Introduction As the Cisco Labs measurements show, IPv6 is a protocol that cannot be ignored any more. In some countries, like Belgium, Greece, Germany, the US, etc. the percentage of the users...

View Article


Image may be NSFW.
Clik here to view.

Django的两个url跳转漏洞分析:CVE-2017-7233&7234 Django url跳转漏洞分析 CVE ...

Django的两个url跳转漏洞分析:CVE-2017-7233&7234。Django官方News&Event在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了一下。有趣的点还挺多。把两个漏洞的分析整合在一起,凑了篇文章。...

View Article

Image may be NSFW.
Clik here to view.

CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析 CVE-2017-3881 思科交换机 ...

CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析。您的Catalyst交换机上是否启用了telnet? 如果是的话,那就要小心了。本文将向读者介绍针对配备了最新固件的Catalyst...

View Article

Image may be NSFW.
Clik here to view.

Drupal 7.x Service模块SQLi & RCE 漏洞分析及EXP Drupal7 Service模块 RCE漏洞 ...

Drupal 7.x Service模块SQLi & RCE 在审计Drupal的Service模块的时候,检测到对 unserialize()函数的一次不安全调用。通过该漏洞,可以导致权限逃逸、SQL注入以及远程代码执行。0x00 Service...

View Article


传播银行类木马的Office 0day漏洞 银行类木马 0day漏洞 Office漏洞 word漏洞 漏洞分析

传播银行类木马的Office 0day漏洞,微步在线威胁情报通报。 编号:TB-2017-0003 报告置信度:90 TAG:微软、Office、0day、漏洞、钓鱼邮件、Dridex TLP:黄 (仅限接受报告的组织内部使用) 日期:2017-04-11...

View Article


Image may be NSFW.
Clik here to view.

Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗? Word漏洞 CVE-2017-0199漏洞 微软补 ...

Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗? 前言...

View Article

Image may be NSFW.
Clik here to view.

Facebook和Dropbox中的CSRF漏洞分析 Facebook Dropbox CSRF漏洞分析 互联网安全

Facebook和Dropbox中的CSRF漏洞分析。Facebook给用户提供了一个非常方便的功能,而用户可以通过这个选项直接从Dropbox账号中加载文件: 这个功能将允许用户直接在浏览器窗口查看并上传Dropbox账号中的文件: 这种功能性的整合是通过OAuth...

View Article

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件 Office漏洞 零时漏洞 Word文档安 ...

Office惊现零时漏洞 黑客可利用Word文档安装恶意软件。据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。...

View Article

Image may be NSFW.
Clik here to view.

CVE-2017-0199:分析 Microsoft Office RTF 漏洞 CVE-2017-0199 Microsoft Office RTF ...

CVE-2017-0199:分析 Microsoft Office RTF 漏洞。FireEye最近检测到利用CVE-2017-0199安全漏洞的恶意Microsoft Office RTF文档,要知道CVE-2017-0199可是此前尚未公开的漏洞。当用户打开包含该漏洞利用代码的文档时,恶意代码就会下载并执行包含PowerShell命令的Visual Basic脚本。...

View Article


Image may be NSFW.
Clik here to view.

PHPCMS v9.6.0 任意文件上传漏洞分析 PHPCMS PHPCMS漏洞 任意文件上传漏洞 漏洞分析

phpCMS v9.6.0 任意文件上传漏洞分析。 0x00 漏洞概述漏洞简介 前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行了补丁修复. 漏洞影响 任意文件上传 0x01 漏洞复现 本文从 PoC...

View Article

Image may be NSFW.
Clik here to view.

“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统严重0day泄露 方 ...

“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对windows系统严重0day泄露。上周末,Shadow Brokers公布了一批美国国家安全局所使用的黑客工具,而这周我们又迎来了Shadow Brokers的“每周推送”,新公布的文件能够远程攻破早期版本的Windows系统,文件也显示NSA同时也将目标瞄准了全球数家使用SWIFT系统的银行机构。 去年8月份Shadow...

View Article


Image may be NSFW.
Clik here to view.

解密TheShadowBrokers放出的第二波NSA黑客工具 TheShadowBrokers 黑客工具包 NSA黑客工 ...

解密TheShadowBrokers放出的第二波NSA黑客工具。北京时间4月14号晚,TheShadowBrokers在steemit.com博客上放出第二波方程式组织Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)的黑客工具包,这是继上周4月8号第一波放出EQGRP-Auction-Files...

View Article

Image may be NSFW.
Clik here to view.

如何修复使用NOP指令抹去关键方法的DEX文件 NOP指令 DEX文件 DEX文件修复 系统安全

如何修复使用NOP指令抹去关键方法的DEX文件。 一、前言 在分析Android恶意软件的过程中,我们经常会碰到某些APK样本对主逻辑代码进行了隐藏或加密处理,只有在某些时刻才会将真正的代码释放到内存中,因此我们需要找到正确的时机才能提取这些代码。本文中,我将举例说明,当一个DEX文件中的某些关键方法被NOP指令抹去后,我们如何去修复这个文件,并且在程序执行时动态解压其代码。...

View Article


Image may be NSFW.
Clik here to view.

OWASP Top 10 2017 rc1 中文翻译 OWASP OWASP分析 网络安全 互联网安全

OWASP Top 10 2017 rc1 中文翻译。 时隔三年,OWASP Top 10再度准时更新,滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们的指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。 RC 候选版本 欢迎反馈...

View Article

Image may be NSFW.
Clik here to view.

验证码安全那些事 验证码 验证码安全 图形验证码 网络安全

验证码安全那些事。最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验和安全性中找到属于自己的平衡点。 有问题可与我联系Wechat:atiger77 目录 0×01. 图形验证码 0×02. 短信验证码 0×03. 语音验证码 0×04. 滑动验证码 0×05. 总结...

View Article

Image may be NSFW.
Clik here to view.

揭秘Turla APT的转世前身 卡巴斯基 安全分析师峰会 SAS TurlaAPT 网络安全

揭秘Turla APT的转世前身。在近期的卡巴斯基安全分析师峰会(SAS)上,来自伦敦国王学院的Thomas Rid通过分析研究,揭露了一个最新发现:90年代著名网络间谍组织“月光迷宫”(Moonlight Maze)已经演变成了今天的Turla APT,它们都具有或多或少相同的技术手段,且共同背景就是:与俄罗斯政府黑客相关。此文阐述了卡巴斯基分析报告中Thomas...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images