文章列表
Moinmoin远程代码执行漏洞分析
有基友表示需要原文的链接,放到开头这里了https://www.pentesterlab.com/exercises/cve-2012-6081/0x01 摘要 在PentesterLab上看到的一个python写的wiki系统漏洞分析,感觉比较经典,正好拿来学习下python脚本漏洞的挖掘。0x02 补丁分析与利用过程 这个漏洞官方已经进行了修补,我们通过
动手编写自己的专属蜜罐(.NET序列之VB.NET)
大家都知道,蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。通过蜜罐,我们可以清楚的知道攻击者是如何对我们实施攻击的。 一个好的蜜罐应该具备高度的交互性和真实性,要不然会比较容易被攻击者发现他们在做一些没有意义的事情!下面,我们通过例子来讲解一个最简单的蜜罐是如何编写出来的(主
OpenVpn配置与NAT共享上网
这是一篇没什么技术含量的文章,也许对某些学校,公司有帮助(学校C段为准)我们学校网络架构是全校C段互通,但是可恶的学校与电信合作,把宿舍楼网段必须登陆天翼校园(得买手机交月租和上网费,坑!),把教学楼,老师办公室等网段解放,同时,也鉴于VPN服务器常常被一些自认为电脑很厉害的半桶水技
beta3已越狱成功?ios7完美越狱教程视频曝光
beta3已越狱成功?ios7完美越狱教程视频曝光更新日期:2013年11月23日 关键字:ios7 ios7越狱 教程 越狱 作者:佚名 7条评论 一直以来我们都在期待着iOS7的完美越狱的来临,而我们在关注各种越狱梦之队的信息中获取了一个视频,该视频被成功越狱的系统是iOS7 Beta3,发布该视频的团队名为fuzzyl0g1c
Github账号遭大规模暴力破解攻击
知名源代码仓库Github日前遭到大规模暴力破解密码的攻击,一些帐号被成功攻破。“我们向受影响的用户发送了邮件,通知他们需要采取的措施。”“他们的密码被重置,个人访问令牌、OAuth授权和SSH密钥都已经被取消。”然而,GitHub使用了bcrypt算法加密密码,这种算法理应能够抵御暴力破解应为它会用很长
新的Linux后门隐藏通信协议
日前,赛门铁克发布博客称,在五月的一次安全事件中,发现一名黑客入侵了一个大型物联网托管服务商,并且在内部管理系统上使用了一个有意思的Linux后门 – Fokirtor。经过赛门铁克研究发现,该后门能够伪装它的通信流量,并伪装成正常的SSH通信流量。该后门支持攻击者运行常用的功能,如执行远程命令、
日本LINE服务器被入侵 黑客是台湾学生
据台湾东森新闻网报道,日本通讯软件LINE对外宣称拥有最安全的机房,今年7月却惨被入侵,遭窃走169万笔客户资,损失达2亿多元(新台币,下同),成为上市以来被入侵首例。经LINE追查,发现黑客是台北科技大学学生,目前已决定用20万元和学生和解,并签署保密协定。台湾《时报周刊》报道称,今年7月,设在
支付宝屡被盗二维码成祸首 官方称问题在用户自己
中新网杭州11月15日电 (记者 徐乐静 见习记者 张骏)今年“双十一”阿里又打了漂亮的一仗:淘宝天猫交易额达350亿元,支付宝交易达1.7亿笔。 众所周知,支付宝像是一个网络钱包,现今不少网上交易都离不开它,而它与阿里小额贷款、余额宝等互联网金融更是息息相关。 如此重要的钱包,一旦被人盗
一号店(yhd.com)旗下某网站 命令执行漏洞
一号店(yhd.com)旗下某网站 命令执行漏洞
安卓网(hiapk.com)某分站 SQL注入漏洞,SA权限,数据可读,导致用户泄露
安卓网(hiapk.com)某分站 SQL注入漏洞,SA权限,数据可读,导致用户泄露
