文章列表
HTTP协议bypass WAF(狗/盾)
# HTTP协议bypass WAF #----------## 0x00 前言 ## 1.最近在整理并总结bypass WAF的一些方法,大概几个板块:注入绕过、漏洞exp绕过、上传绕过以及HTTP协议绕过。期间通过学习 很多国内外好的资源收获了不少,也给大家分享些方法。 2.这里仅以HTTP协议其中一部分来bypass WAF来测试并编写sq
Windows任意文件读取0day漏洞处置手册
近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官
华为路由器被曝信息泄露漏洞
Huawei HG是中国华为(Huawei)公司的一款网关设备,其用于运营商ISP服务,现被曝出现漏洞(CVE-2018-7900)。该漏洞存在信息泄露,攻击者可利用该漏洞获取凭证信息。漏洞存在于路由器管理面板中,其造成凭证信息泄露。攻击者在ZoomEye或Shodan IoT进行搜索,查找到具有默认密码的设备列表。NewSky Securit
2018年加密货币恶意软件数量增加了逾4,000%
据McAfee研究显示,今年加密挖掘恶意软件的数量较去年增加了逾4,000%。 据美国网络安全公司在其2018年12月发布的报告中称,仅在2018年第三个季度就发生了近400万次新的挖掘恶意软件威胁,而在2016年与2017年该数量不到50万。 一份报告单独公布了具体的数值,显示恶意加密矿工数量在2018年第三个
FBI 扫除了一批付费发起 DDoS 攻击的网站
据外媒报道,在执法部门和多家科技企业的协助下,美国联邦调查局(FBI)已经扫除了 15 个臭名昭著的付费式 DDoS 攻击网站。加州联邦法官批准的多份扣押凭证,已于本周四生效。在扣押非法提供 DDoS 租用的网站后,其域名也将被有关部门收走。根据在美国三处联邦法院提交的证词,检察官指控了三名男子,
Microsoft Internet Explorer 脚本引擎安全漏洞
Microsoft刚刚发布了所有受支持Windows版本的最新安全更新,主要用于修复IE浏览器远程执行代码漏洞。此更新在Windows 10,Windows 8.1,Windows 7,Windows Server 2008 R2,Server 2019中收到。修补程序更新编号包括:KB4483235/4483234/KB4483232/KB4483230/KB4483229/KB4483228。CVE-2018-8653内存
NASA 服务器被黑客攻击 员工信息曝光
美国国家航空航天局(NASA)已确认旗下一台服务器在10月被黑客攻击,黑客从其中盗取了一些员工信息,包括社会安全号码等等。在12月18日发布的通知中,美国国家航空航天局表示,它目前正在通知那些可能因此受到损害的员工。调查已经开始,NASA表示社会安全号码和其他个人身份信息存储在被黑的服务器上。
黑客利用漏洞从美国政府支付系统获利170万美元
Click2Gov是美国各地政府用以接收从公共事业账单、税收、罚款等费用的支付门户系统。它由Superion开发,该公司已于2018年7月与其他公司合并成立一家名为CentralSquare Technologies的新公司。根据Risk Based Security,大约600到6,000个Click2Gov的安装记录。自投入使用以来,Click2Gov显然为人们带来
无 sendmail 环境下突破 disable_functions 执行命令
遇到用 disable_functions 指示器禁用了所有命令执行函数的站点,借助环境变量 LD_PRELOAD 劫持 /usr/sbin/sendmail 中的系统函数 getuid(),从而不借助 PHP 的各类命令执行函数(如 exec()、system()、dl() 等等)执行系统命令,屡试不爽。最近实战中遇到一个站,同样无法执行命令:disable_functions
CCleaner 被指在未经用户许可的情况下安装 Avast 反病毒软件
流行的系统清理应用程序 CCleaner 用户抱怨称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后,已经证实了这一消息。作为一款曾经备受赞誉的工具软件,此举显然让 1.3 亿用户感到不安和失望。从今夏(8 月)发布的 5.37
