网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

IIS4IIS5 CGI环境块伪造0day 2014-07-15 11:50:28
大约14年前发现一直到现在的0day是IIS4IIS5的漏洞，对应操作系统是winnt和win2000系统，微软不再支持这些软件，他们的策略想淘汰这些系统，11年报告后微软决定不再修补。算是很严重的漏洞，只是影响的软件现在使...
比想象中更恐怖！OpenSSL“心血”漏洞深入分析 2014-07-15 11:50:28
作者：yaoxi [转载请注明出处自 : 360网站卫士博客-blog wangzhan 360 cn]近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为心脏出血漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞
CVE-2013-3918漏洞分析及分析流程翻译 2014-07-15 11:50:28
CVE-2013-3918是由于InternetExplorer7,8,9,10的ActiveX控件中存在内存访问错误，攻击者可利用此漏洞在当前登录用户上下文中执行任意代码。漏洞来源细节：样本来源：http://www.secniu.com/blog/cve-2013-3918-e...
对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议 2014-07-15 11:50:28
4月7日曝光的 Heartbleed 漏洞（编号CVE-2014-0160）已经在相关的 IT 领域（尤其是信息安全领域）造成很大的风波。在安全圈混了十多年，不写点啥有些说不过去。所以今天就这个话题，谈谈俺个人的观点，并给普
FtpList(1.1.4)栈溢出 2014-07-15 11:50:28
在处理字符串的时候未对字符串大小检测，造成栈缓冲区溢出。可以淹没SEH链表，执行任意想执行的程序。lstrcat时候未对大小进行检测（具体见图）poc偏移为156H的地方就是SE处理程序的地址该程序OEP为0040BDE0po
华为网盘android客户端本地密码绕过(非root也可以) 2014-07-15 11:50:28
华为网盘android客户端本地密码绕过1 root的话直接看私有文件就可以了，做个简单加密嗮。2 非root的话直接启动其他activity即可绕过认证，本地认证只是简单topActivity。poc如下public void activityStart(Vie
批量检测openssl(心脏出血)漏洞 2014-07-15 11:50:28
最近openssl（心脏滴血）漏洞挺火的，貌似这几天看到微博上有人说没多少危害之类的，不过根据亲测，发现危害还是比较大的。所以找了个站，用for循环，批量抓了100个文件，大概10分钟左右完成，查找帐号和密码大概
openssl heartbeat 漏洞看漏洞响应质量 2014-07-15 11:50:28
互联网上信息传播速度和影响力比以前增长了不啻数倍，甲方在响应漏洞的时候，咱得跟上节奏，否则就可能被曝光了，在大水军的推动下，安全行业已经升华为情报行业了，嗯，通俗的说就是安全和娱乐挂钩，优雅点就是
CVE-2014-0160 Heartbleed分析报告 2014-07-15 11:50:28
2014年4月7日OpenSSL发布了安全公告，在OpenSSL1 0 1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl dl_both c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用
Centos 6.5 yum快速升级、修复OpenSSL heartbleed漏洞 2014-07-15 11:50:28
这两天OpenSSL Heart Bleed 漏洞搞得人心惶惶，请看这篇文章：分析、诊断OpenSSL Heartbleed Bug，目前可知的能够利用此漏洞的版本是：OpenSSL 1 0 1 through 1 0 1f (inclusive) are vulnerableOpen
运维安全之NFS安全 2014-07-15 11:50:28
说起NFS是（Network File System）的缩写，相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机，不同的操作系统来互相分享文件。由于NFS不像WEB那样经常使用，一般也就用到的时候去网上随便找篇文
高级内存代码注入技术 2014-07-15 11:50:28
1、概述1 1 PE注入我们知道进程注入的方法分类主要有以下几种：DLL注入利用注册表注入利用Windows Hooks注入利用远程线程注入利用特洛伊DLL注入不带DLL的注入直接将代码写入目标进程，并启动远程线
Mysql漏洞利用（越权，实战如何从低权限拿到root密码） 2014-07-15 11:50:28
众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data infile可以读取本地文件到
SQL SERVER 2008安全配置 2014-07-15 11:50:28
0x00 sql server 2008 权限介绍在访问sql server 2008的过程中，大致验证流程如下图：当登录操作一个数据库的时候，会经过三次验证：1 操作系统的验证2 SQL SERVER登录名的验证3 数据库用户名的验证
QQMusic wav文件解析导致远程ddos拒绝服务攻击 2014-07-15 11:50:28
QQMusic在处理wav文件时存在一点问题QQMusic的QQMediaplayer dll在解析wav Format Chunk结构的时候,解析了我们构造的错误Format Chunk导致了除零异常一个正常wav文件是由RIFF WAVE Header、Format Chunk、
Apache日志绕过URL编码方法 2014-07-15 11:50:28
场景：在有LFI vul的时候，我们一般用的最多的便是构造恶意日志来达到漏洞利用。这一过程中可能会遇到一些问题，以下内容提出了所遇到的问题以及给出的解决方法。首先简单介绍下Apache的日志，Apache的日志默认
5月微软补丁KB2871997和KB2928120漏洞利用分析 2014-07-15 11:50:28
5月，微软在13日发布月度安全更新，其中有KB2871997和KB2928120两个知识库文章Knowledgeased（而KB2871997甚至不是Security Bulletin）。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都不容忽视这两
手机App安全性测试初探 2014-07-15 11:50:28
目前手机App测试还是以发现bug为主，主要测试流程就是服务器接口测试，客户端功能性覆盖，以及自动化配合的性能，适配，压测等，对于App安全性测试貌似没有系统全面统一的标准和流程，其实安全性bug也可以是bug的
Oracle数据库安全策略 2014-07-15 11:50:28
随着计算机网络应用的普及和提高，Oracle数据库应用在各个领域日新月异，它性能优异，操作灵活方便，是目前数据库系统中受到广泛青睐的几家之一。然而，随着应用的深入，数据信息的不断增加，数据库的安全性问题
堆溢出学习笔记 2014-07-15 11:50:28
0x00 概述本文从程序实例出发，展示了XP SP1下的堆溢出+代码执行，XP SP3下的堆溢出+内存任意写，主要面向{已经掌握缓冲区溢出原理，希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱...
深澜软件鸡肋漏洞可被getshell 2014-07-15 11:50:28
有好几个鸡肋漏洞，就造成了getshell。本例以中枪的xx科技大学为例。1.爆路径问题http://xxxx.xx:8080/global.php，所有均存在路径泄露不过实际路径是/srun3/srun/services/（1）80端口路径/srun3/web/（2）8800...
职业黑客插U盘种木马,U盘防范常识 2014-07-15 11:50:28
好莱坞一部《黑客帝国》，一度将新新人类黑客粉饰成了无所不能的救世主，不过在现实社会中也如此么?近日，《南方都市报》披露了一个国际职业黑客：亚历山大琼斯(Alexander Jones)的工作详情，他最擅长的就是插
weblogic81解密 2014-07-15 11:50:28
0x01 目标环境和已获得的权限环境:目标操作系统：linux目标web容器:weblogic8 1目标数据库：oracle已获得的权限:目标系统webshell,root权限要获取的：目标oracle数据库的连接密码0x02 解密weblogic8 1采用3DES
Defcon Shitsco程序分析–信息泄露 2014-07-15 11:50:28
这是今年defcon上的一道200分的pwn题目，是一个linux 32位的elf程序，程序见附件 shitsco。一、静态分析首先运行程序，看大致程序的功能。如下图所示，这个程序提供了一个internet操作系统，支持一定的命令（e
Linux：权限、用户、用户组、root、安全审核、安全配置备忘录 2014-07-15 11:50:28
文件(包括目录)权限：权限类型