Clik here to view.
【技术分享】如何在未root的手机上安装漏洞利用框架RouterSploit
【技术分享】如何在未root的手机上安装漏洞利用框架RouterSploit 2017-07-21 10:05:52 阅读:1111次 点赞(0) 收藏 来源: wonderhowto.com 作者:WisFree 译者:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿...
View ArticleClik here to view.
【技术分享】PostgreSQL渗透测试指南
【技术分享】PostgreSQL渗透测试指南 2017-07-21 14:19:10 阅读:212次 点赞(0) 收藏 来源: medium.com/@panagiotis84 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
Postfix Hardening Guide for Security and Privacy
PostfixSecurity and Privacy Postfix is one of the most used components on a server that needs to receive or send emails. With all its options available, it is easy to have a weak configuration. This...
View ArticleClik here to view.
全球约70%微软用户或遭远程监控 腾讯电脑管家紧急推送补丁
腾讯科技讯 因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers,于4月14日晚间再次公布了一系列重磅文件,爆出针对 微软 windows系统的大量远程漏洞使用工具,影响包括Windows xp、 Windows 7 以及大量Windows服务器系统在内的全球约70%的机器,这些工具被不法分子利用之后,可以远程操作受害者电脑,获取所有权限。...
View ArticleClik here to view.
OPNsense as an IPv6 Firewall (Testing IPv6 Security Devices, Part 1)
Introduction As the Cisco Labs measurements show, IPv6 is a protocol that cannot be ignored any more. In some countries, like Belgium, Greece, Germany, the US, etc. the percentage of the users...
View ArticleClik here to view.
Django的两个url跳转漏洞分析:CVE-2017-7233&7234 Django url跳转漏洞分析 CVE ...
Django的两个url跳转漏洞分析:CVE-2017-7233&7234。Django官方News&Event在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了一下。有趣的点还挺多。把两个漏洞的分析整合在一起,凑了篇文章。...
View ArticleClik here to view.
CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析 CVE-2017-3881 思科交换机 ...
CVE-2017-3881:思科 Catalyst 交换机远程代码执行漏洞分析。您的Catalyst交换机上是否启用了telnet? 如果是的话,那就要小心了。本文将向读者介绍针对配备了最新固件的Catalyst...
View ArticleClik here to view.
Drupal 7.x Service模块SQLi & RCE 漏洞分析及EXP Drupal7 Service模块 RCE漏洞 ...
Drupal 7.x Service模块SQLi & RCE 在审计Drupal的Service模块的时候,检测到对 unserialize()函数的一次不安全调用。通过该漏洞,可以导致权限逃逸、SQL注入以及远程代码执行。0x00 Service...
View Article传播银行类木马的Office 0day漏洞 银行类木马 0day漏洞 Office漏洞 word漏洞 漏洞分析
传播银行类木马的Office 0day漏洞,微步在线威胁情报通报。 编号:TB-2017-0003 报告置信度:90 TAG:微软、Office、0day、漏洞、钓鱼邮件、Dridex TLP:黄 (仅限接受报告的组织内部使用) 日期:2017-04-11...
View ArticleClik here to view.
Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗? Word漏洞 CVE-2017-0199漏洞 微软补 ...
Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗? 前言...
View ArticleClik here to view.
Facebook和Dropbox中的CSRF漏洞分析 Facebook Dropbox CSRF漏洞分析 互联网安全
Facebook和Dropbox中的CSRF漏洞分析。Facebook给用户提供了一个非常方便的功能,而用户可以通过这个选项直接从Dropbox账号中加载文件: 这个功能将允许用户直接在浏览器窗口查看并上传Dropbox账号中的文件: 这种功能性的整合是通过OAuth...
View ArticleOffice惊现零时漏洞 黑客可利用Word文档安装恶意软件 Office漏洞 零时漏洞 Word文档安 ...
Office惊现零时漏洞 黑客可利用Word文档安装恶意软件。据国外媒体报道,最近一段时间,你打开Word文档时可要小心了,因为安全公司MCAfee的研究员们在微软Office软件中发现一个零时漏洞,黑客可以利用它悄悄地在你的电脑系统中安装恶意软件。...
View ArticleClik here to view.
CVE-2017-0199:分析 Microsoft Office RTF 漏洞 CVE-2017-0199 Microsoft Office RTF ...
CVE-2017-0199:分析 Microsoft Office RTF 漏洞。FireEye最近检测到利用CVE-2017-0199安全漏洞的恶意Microsoft Office RTF文档,要知道CVE-2017-0199可是此前尚未公开的漏洞。当用户打开包含该漏洞利用代码的文档时,恶意代码就会下载并执行包含PowerShell命令的Visual Basic脚本。...
View ArticleClik here to view.
PHPCMS v9.6.0 任意文件上传漏洞分析 PHPCMS PHPCMS漏洞 任意文件上传漏洞 漏洞分析
phpCMS v9.6.0 任意文件上传漏洞分析。 0x00 漏洞概述漏洞简介 前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行了补丁修复. 漏洞影响 任意文件上传 0x01 漏洞复现 本文从 PoC...
View ArticleClik here to view.
“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统严重0day泄露 方 ...
“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对windows系统严重0day泄露。上周末,Shadow Brokers公布了一批美国国家安全局所使用的黑客工具,而这周我们又迎来了Shadow Brokers的“每周推送”,新公布的文件能够远程攻破早期版本的Windows系统,文件也显示NSA同时也将目标瞄准了全球数家使用SWIFT系统的银行机构。 去年8月份Shadow...
View ArticleClik here to view.
解密TheShadowBrokers放出的第二波NSA黑客工具 TheShadowBrokers 黑客工具包 NSA黑客工 ...
解密TheShadowBrokers放出的第二波NSA黑客工具。北京时间4月14号晚,TheShadowBrokers在steemit.com博客上放出第二波方程式组织Equation Group(为NSA提供服务专门对国外进行间谍活动的组织)的黑客工具包,这是继上周4月8号第一波放出EQGRP-Auction-Files...
View ArticleClik here to view.
如何修复使用NOP指令抹去关键方法的DEX文件 NOP指令 DEX文件 DEX文件修复 系统安全
如何修复使用NOP指令抹去关键方法的DEX文件。 一、前言 在分析Android恶意软件的过程中,我们经常会碰到某些APK样本对主逻辑代码进行了隐藏或加密处理,只有在某些时刻才会将真正的代码释放到内存中,因此我们需要找到正确的时机才能提取这些代码。本文中,我将举例说明,当一个DEX文件中的某些关键方法被NOP指令抹去后,我们如何去修复这个文件,并且在程序执行时动态解压其代码。...
View ArticleClik here to view.
OWASP Top 10 2017 rc1 中文翻译 OWASP OWASP分析 网络安全 互联网安全
OWASP Top 10 2017 rc1 中文翻译。 时隔三年,OWASP Top 10再度准时更新,滴滴安全DSRC翻译了候选版(非正式发布版)以便于大家快速阅读,希望大家关注OWASP Top 10项目给我们的指导意见的同时,并向OWASP Top 10项目提供更多有价值的反馈。 RC 候选版本 欢迎反馈...
View ArticleClik here to view.
验证码安全那些事 验证码 验证码安全 图形验证码 网络安全
验证码安全那些事。最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验和安全性中找到属于自己的平衡点。 有问题可与我联系Wechat:atiger77 目录 0×01. 图形验证码 0×02. 短信验证码 0×03. 语音验证码 0×04. 滑动验证码 0×05. 总结...
View ArticleClik here to view.
揭秘Turla APT的转世前身 卡巴斯基 安全分析师峰会 SAS TurlaAPT 网络安全
揭秘Turla APT的转世前身。在近期的卡巴斯基安全分析师峰会(SAS)上,来自伦敦国王学院的Thomas Rid通过分析研究,揭露了一个最新发现:90年代著名网络间谍组织“月光迷宫”(Moonlight Maze)已经演变成了今天的Turla APT,它们都具有或多或少相同的技术手段,且共同背景就是:与俄罗斯政府黑客相关。此文阐述了卡巴斯基分析报告中Thomas...
View Article
