安全公告
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
MS15-034 IIS 7 0 HTTP sys 远程代码执行漏洞(CVE-2015-1635) POC。...
(0)人顶过2016-12-22
关于yum被锁定的处理方法
[root@linuxprobe Desktop] yum install elinksLoaded plugins: fastestmirror, langpacksExisting lock var run yum pid: another copy is running as pid 3972...
(0)人顶过2016-12-22
python小脚本-提取邮箱
使用python正则表达式,在一堆各种字符中提取是邮箱名的字符串。python小脚本-提取邮箱。...
(0)人顶过2016-12-22
国外黑客发现的海康威视远程系统XXE漏洞分析
国外黑客发现的海康威视远程系统XXE漏洞分析。物联网发展和安全威胁总是如影随形。两个月前,我想研究一下网络摄像机,然后就在亚马逊上购买了一个比较便宜的,由海康威视代工生产的Elisa Live 720p HD IP...
(0)人顶过2016-12-22
win7防火墙在哪里?如何设置_windows7
win7防火墙在哪里?如何设置_windows7。现在的电脑大多装的是win7系统,这是一种趋势,但是也会给一些不熟悉的朋友们带来困扰,比如关闭或者打开防火墙,就不是那么容易找到。那么win7防火墙在哪里,又该如...
(0)人顶过2016-12-22
Android系统新权限模型剖析与预警
前不久Google发布了新的系统版本Android7 0。在之前发布的6 0版本中,引入了一种新的权限模型。新权限模型在旧模型基础上加入了运行时动态权限检查,权限不再是安装时一次性全部授予,而是运行时动态申请...
(0)人顶过2016-12-22
Django CSRF Bypass 漏洞分析(CVE-2016-7401)
Django 是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF防护机制的漏洞。...
(0)人顶过2016-12-22
门罗币XMR挖矿恶意软件正在利用希捷NAS设备进行传播
门罗币XMR挖矿恶意软件正在利用希捷NAS设备进行传播。Sophos专家还注意到,这类FTP服务器大多都运行在希捷Central NAS设备上。这种特殊的NAS设备可以提供一个不能删除或无法禁用的公共文件夹来共享数据,...
(0)人顶过2016-12-22
智能设备非常规端口测试经验
智能设备非常规端口测试经验。大多数网络(信息)安全工程师对系统65535个端口中常见的各种系统服务、应用服务烂熟于心,也很了解针对这些端口的测试,很多人对于web服务端口着重关注,因为web服务所运行...
(0)人顶过2016-12-22
漏洞预警:Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。...
(0)人顶过2016-12-22
解决电信网通封锁路由以及上网机器台数的破解方法
最新解决电信网通封锁路由以及上网机器台数的破解方法。最近在网通以及电信全部加上了上网机器台数限制,看了很多人用了很多方法!都不是很理想!!...
(0)人顶过2016-12-22
Dlink DWR-932B路由器被爆多个安全漏洞
根据安全研究专家的最新发现,Dlink DWR-932B路由器中存在大量的安全漏洞,包括后门、后门账号、弱WPS、以及远程代码执行漏洞等等。如果你对物联网安全方面感兴趣的话,可以选择拿这款路由器来练练手。...
(0)人顶过2016-12-22
Kali Linux无线渗透测试入门指南 第二章 WLAN 和固有的不安全性
没有什么伟大的东西能在脆弱的基础上构建。在我们的语境中,固有的不安全性之上不能构建出安全。WLAN 在设计上拥有特定的不安全性,它们可被轻易利用,例如,通过封包注入,以及嗅探(能够在很远处进行)...
(0)人顶过2016-12-22
Kali Linux无线渗透测试入门指南 第三章 绕过 WLAN 身份验证
安全的错觉比不安全更加糟糕,因为你不可能为面对被黑的可能性做准备。WLAN 的身份验证模式可能很弱,可以被破解和绕过。这一章中,我们会查看一些 WLAN 中所使用的基本的身份验证模式,以及学习如何破解...
(0)人顶过2016-12-22
怎么样通过jQuery实现滚动鼠标放大缩小图片
怎么样通过jQuery实现滚动鼠标放大缩小图片。本文实例讲述了jQuery实现滚动鼠标放大缩小图片的方法。分享给大家供大家参考,具体如下:在项目制作过程中,遇到了这么一个需求,就开发了一个,记录一下。...
(0)人顶过2016-12-22
反编译Android APK及防止APK程序被反编译
google Android开发是开源的,开发过程中有些时候会遇到一些功能,自己不知道该怎么做,然而别的软件里面已经有了,这个时候可以采用反编译的方式,解开其他的程序,来了解一些它 的做法,同时啊,还可以...
(0)人顶过2016-12-22
Kali Linux无线渗透测试入门指南 第一章 配置无线环境
在每次成功的渗透测试背后,是数小时或者数天的准备,无线渗透测试也不例外。这一章中,我们会创建无线环境,我们在这本书中会将其用于实验。在你进行真实世界的渗透测试之前,将这个环境看做你的舞台吧。...
(0)人顶过2016-12-22
工业防火墙有漏洞 BB机竟威胁工控系统安全
在2016年工业控制系统(ICS)网络安全大会上,施耐德工业防火墙被曝存在漏洞后不久,施耐德又被曝出电气控制面板、ICS(工业控制系统)和关键基础设施均处于风险之中。一时间,ICS话题也变得火热,ICS安全也引...
(0)人顶过2016-12-22
苹果系统组件iOS WebView自动拨号漏洞
安全研究专家发现,iOS的WebViews组件中存在漏洞,攻击者或可利用这个漏洞来控制目标手机进行自动拨号(号码可控制)。在这种攻击场景中,攻击者可以在短时间内屏蔽用户手机的图形操作界面(UI),并通过这种...
(0)人顶过2016-12-22
Windows下的渗透测试之提权的基本套路(上)
一开始,我们拥有的帐号是一个没有特权的普通账号。假设我们已经在远程或者在本地利用EXP进行了一次攻击并且获得了一个反弹回来的shell。根本上说,在时间t0,我们不知道被攻击的机器是做什么的,它和谁进...
(0)人顶过2016-12-22
Windows下的渗透测试之提权的基本套路(下)
到现在这个阶段,我希望我们已经有了一个SYSTEM的shell,但是如果我们还没有,仍有一些其它的途径去获得SYSTEM权限。在这个最后的部分,我们将目光投向Windows的服务和文件及文件夹权限。我们的目标是使用...
(0)人顶过2016-12-22
Linux系统_Linux平台“盖茨木马”分析
最近对Linux BackDoor Gates 6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马。这篇文章主要介绍了Linux盖茨木马的分析过程,同时会...
(0)人顶过2016-12-22
Android系统开发 APP 端常见安全漏洞解读——敏感信息泄露漏洞
众所周知,Android系统由于其开源、开放、灵活的特征让智能手机产业有了飞速的进步,截止2015年第四季度,Android 在智能手机市场的占有率达到了80 7%,但与此同时,Android开放、开源优势从另一个角度来...
(0)人顶过2016-12-22
AtomBombing内存注入技术影响全部Windows系统
EnSilo网络安全公司的研究团队发现了一个可以绕过Windows查杀机制的方法,可以Bypass所有Windows的杀毒软件和安全机制,他们把这个方法叫做AtomBombing内存注入。...
(0)人顶过2016-12-22
浅析Linux内核通杀提权漏洞
Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。漏洞危害...
(0)人顶过2016-12-22
富士康代工的Android手机中惊现“Pork Explosion”漏洞
近期,安全研究专家JonSawyer公开表示,他在某些由富士康代工制造的Android智能手机中发现了一个后门,攻击者或可通过这个后门来root用户的Android手机。在此之前,JohnSawyer曾经为美国地方政府和执法机...
(0)人顶过2016-12-22
CVE-2016-5195 DirtyC0w: Linux内核提权漏洞分析
这个漏洞是在10月18号被Phil Oester提交,被Linux的创始人Linus亲自修复。10月20号,漏洞的发现者Phil Oester将漏洞的部分细节提交到github上。当天朋友圈就被这个漏洞刷屏了,毕竟是几乎是通杀全版本linu...
(0)人顶过2016-12-22
打造您自己的Drozer模块,测试Android应用安全
打造您自己的Drozer模块,测试Android应用安全。Drozer:Android应用程序安全评估框架,Drozer是一个基于Python的框架,可以用于实现Android应用程序测试的自动化。它由两部分组成:控制台和具有有限权限...
(0)人顶过2016-12-22
运维请注意:”非常危险“的Linux命令大全
Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。 rm rfrm rf是删除文...
(0)人顶过2016-12-22
linux系统安全: 安装与设置
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着 Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux...
(0)人顶过2016-12-22
    44513322
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 末页
Top_arrow