安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

CVE-2013-3897漏洞分析 2014-04-28 12:39:46
一、前文概述漏洞样本攻击目标为韩国和日本的InternetExplorer用户,系统环境为WinXP系统、InternetExplorer8浏览器二、漏洞细节1)代码分析CVE-2013-3897通过js脚本触发OnPropertyChange事件；当事件被触发的时候
Sdemo2.0 栈溢出 2014-04-28 12:22:00
漏洞原理：程序在密码验证的时候，取加密后的密码（下面称密文）放入内存栈中，在strcpy的时候，没有对密文进行长度检测。导致特定的程序可以造成栈的缓冲区溢出，淹没SEH链表。如果用户执行特定的smv文件，可能...
豆瓣andriod终端远程代码执行 2014-04-28 12:22:00
豆瓣手机由于未做限制导致searchBoxJavaBridge_导出，在现在android 4.0手机上测试通过，由于android 4.0手机使用量目前最大构造exploit部分内容如下:(html文件)scriptfunction execute(cmdArgs){ alert(t...
RADASM 堆栈缓冲区溢出 2014-04-28 12:22:00
RADASM软件包内某程序堆栈缓冲区溢出，可淹没SEH链表并可以修改SEH表。攻击者可以构造特定的文件，修改SEH链表，即可利用此漏洞执行任意想执行的程序。漏洞原因：在处理.RC文件字符串的时候由于申请空间不足可...
Linux下内存取证工具Volatility的使用 2014-04-28 12:22:00
01简介Volatility是开源的Windows，Linux，MaC，Android的内存取证分析工具，由python编写成，命令行操作，支持各种操作系统。项目地址：https: code google com p volatility 只介绍简单的使用，详细使用方法
Adobe Flash CVE-2014-0497漏洞分析 2014-04-28 12:22:00
Android第三个签名漏洞#9950697分析 2014-04-28 12:21:59
上周末Google发布了Android 4 4，随着一系列新功能包括安全措施的发布，我们也从AOSP的源码中看到了google悄悄修复了一个bug：https: android googlesource com platform libcore + 2da1bf57a6631f1cbd47cdd76
利用windows组策略首选项缺陷获取系统帐号 2014-04-28 12:21:59
windows2008有一个叫组策略首选项(Group Policy Preference)的新特性.这个特性可以方便管理员在整个域内部署策略.本文会详细介绍这个组策略首选项的一些缺陷.尤其是当下发的策略包含用户名和认证信息的时候,一...
三星硬盘录像机1.10权限绕过 2014-04-28 12:21:59
三星硬盘录像机1 10以下所有版本远程访问权限绕过（附exp），可查本地摄像机配置，内容，登陆账号密码三星录像机采用linux系统，存在一个外网登陆界面，通过httpd和CGI页面来验证用户cookie，分别为DATA1 DATA2
多个客户端应用dll劫持漏洞（Skype，优酷，新浪，快车，奇艺，百 2014-04-28 12:21:59
2013 8 22最新版本Version: 4 1 0 18响应版本4 1 0 18和4 1 0 0，其它旧版本未测试。经过第三方软件测试发现SHPlayer exe运行时会加载一个不存在的DLL文件ieframe dll 。只要自己写一个ieframe dll与SHPlayer
Android Superuser 提权漏洞分析 2014-04-28 12:21:59
近日，国外安全研究人员揭露多款Android平台下的授权应用管理软件存在3个安全漏洞，利用漏洞可进行root提权，详见链接：http: forum xda-developers com showthread php?t=2525552。 TSRC也对这3个Android Su
国元证券ActiveX溢出任意代码执行及修复 2014-04-28 12:21:59
国元证券，npGYZQ dll 的UnProtectColor属性超长字符串溢出。测试环境：windows xp IE 6国元证券，npGYZQ dll 的UnProtectColor属性超长字符串溢出。htmlobject classid=clsid:CCF36A34-3024-46c5-904
nginx安全漏洞 (CVE-2013-4547) 2014-04-28 12:21:59
这是来自 Nginx 邮件列表的内容：Nginx 的安全限制可能会被某些请求给忽略，(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的 HTTP 协议...
[细节剖析]X Windows中一个22年的漏洞 2014-04-28 12:21:59
X Windows系统，今天作为世界各地的Linux桌面，已经存在超过20年了，仍然存在Bug。几天前Sysadmins为libXfont库提供了补丁，来对应新发现的已经在代码中存在了22年的特权升级漏洞，补丁抢在了让人厌烦的explo...
现代Linux操作系统的栈溢出（上） 2014-04-28 12:21:59
译者注：本文源自《[细节剖析]X Windows中一个22年的漏洞》中提到的一篇文章，即如何溢出有保护机制的linux，路径如下：http://www.exploit-db.com/papers/24085/，本着学习的目的，在学习过程中，翻译出来分享...
飞信最新版客户端远程代码执行 2014-04-28 12:21:59
惊喜，飞信5 2 3新版本启用自己app嵌入webview，中枪了这些IM以前没有自己嵌入webview，还没有问题，新版本都搞进来了，结果还没意识。晕！！！addJavascriptInterface多处，credential和portrait构造exploit部
关于Windows畸形目录 2014-04-28 12:21:59
1 创建不可删,不可直接访问目录：cmd c md c: telnett (文件名后加两个点一个反斜杠)访问畸形目录:c: telnett 删除畸形目录：cmd c rd c: telnett 2 建立空格目录名,可直接访问，不可直接删
专业地攻击：优秀黑客的Linux基础，part 4(查找文件) 2014-04-28 12:21:59
我之所以写这一些列的文章是应为很多人在使用Linux的时候都有不解的地方。作为一个黑客，Linux技能是无可替代的攻击利器。因为Linux有着和Mac OS以及Windows不一样的文件目录结构，所以很多新手在刚开始使用Lin
专业地攻击：优秀黑客的Linux基础，part 3(管理目录和文件) 2014-04-28 12:21:59
这是我第三篇关于黑客必须知道的Linux基础知识文章。虽然一些黑客工具在Windows和Mac上面都能使用，但是每一个真正的黑客都会使用Linux。在这片教程里我将会讨论在Linux下的文件和目录复制，重命名，移动以及查看
专业地攻击：优秀黑客的Linux基础，part 2(创建目录和文件) 2014-04-28 12:21:59
在我第一篇关于Linux基础的教程里面讨论了黑客使用Linux的重要性以及Linux的文件系统结构。我们还简单地了解了cd等基本命令的用法。在这片教程里我将会花一些时间来讲解创建目录，列举目录，创建文件。最后讲解如
专业地攻击：优秀黑客的Linux基础，part 1(起步) 2014-04-28 12:21:59
很多人问我到底什么操作系统最适合于黑客使用。我会告诉你几乎每一个专业的黑客都使用Linux或者Unix。虽然有些入侵能够通过Windows和Mac OS来实现，但是几乎所有的黑客工具都是为Linux定制的。尽管如此，还是有
提升 MongoDB 安全性的 10 个方法 2014-04-28 12:21:59
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的因此它利用这些组件来减少曝光面。下面是10个可以用来改善你个人或云中MongoDB服务器安全的小提示。1 启用auth 即使在可信
专业地攻击：优秀黑客的Linux基础，part 5(安装新软件) 2014-04-28 12:21:59
由于几乎所有的黑客工具和平台都是在Linux Unix系统上开发的，这个系列的教程就是为那些想要成为黑客但是对Linux不熟悉的人而设的。在之前的几篇教程里我们已经学了一些基本的命令，但是在这篇教程我想将重点放在
使用john爆破linux密码 2014-04-28 12:21:59
john是一款Linux密码爆破工具，可以破解Linux系统的shadow密码。官方站点：http: www openwall com john 安装使用：
如何检查Linux系统服务器的安全性 2014-04-28 12:21:59
检查系统密码文件,查看文件修改日期[root@fedora ~] ls -l etc passwd查看passwd文件中有哪些特权用户[root@fedora ~] awk -F: $3= =0 {print $1} etc passwd查看系统里有没有空口令帐户