分享到:
  • 全站搜索
  • 我要投搞
当前位置:首页 > 黑客功防 > 漏洞研究

[2016-06-23]标本兼治:企业应揪出网络漏洞元凶

   中国日报网6月21日电 据英国广播公司报道,在欧洲最大网络安全大会上发表的一份研究表明,许多公司在处理数据泄漏问题上制定了错误的战略。美国网络安全公司Mandiant表示,很多公司通常只对网络中的软件标记进行反应...阅读全文>>
关键字:

[2016-06-23]美国18岁中学生发现五角大楼漏洞获表彰

   今年3月,美国国防部(DoD)宣布推出寻找五角大楼漏洞项目"Hack the Pentagon"。日前,DoD部长Ash Carter宣布了该项目的首批获奖者,另外他还特别提到了两名漏洞研究员,其中一位是还只有18岁的中学生David Dworken。...阅读全文>>
关键字:

[2016-06-23]58集团联合腾讯御安全 助力APP使用安全

   为了积极应对日渐复杂的移动网络信息安全问题,进一步保障移动用户安全,近日,58集团与腾讯御安全建立移动安全合作,旨在为用户使用58集团旗下的APP产品创建一个更加安全无忧的环境。   近几年来,随着网民上网习...阅读全文>>
关键字:

[2011-09-08]“正”、“邪”两类黑客的四大主要行为

    黑客分为hacker和craker;hacker专注于研究技术,一般不去做些破坏性的事,而craker则是人们常说的骇客,专门以破坏计算机为目的的人。

  "黑客"大体上应该分为"正"、"邪"两类,正派黑客依靠自己掌握的知...阅读全文>>

[2011-08-03]后台拿webshell的常用方法总结

   一、直接上传获得webshell  这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smi...阅读全文>>

[2011-08-02]shell_apache日志处理程序

   最近公司要做系统整体监控,所以我被分派写关于apache日志的分析,据说公司每天的access_log最大高达10G【约8千万行】,也不知道这个程序的处理效果如何。
最近公司要做系统整体监控,所以我被分派...阅读全文>>

[2011-07-12]Windows证书管理疏漏被利用 病毒木马办假证

   金山毒霸安全中心发现有病毒采用新的欺骗手段,骗过安全软件检查。病毒作者利用Windows证书管理机制存在的漏洞,给病毒木马伪造数字签名。“办假证”后的病毒木马可骗过某些安全软件的签名验证。数...阅读全文>>

[2011-06-02]软件漏洞研究入门:初级栈溢出三

   写一段超简单的shellcode,并把这段代码做为密码输入,最后引导程序跳去执行这段代码 科班出身的学生往往具有扎实的理论基础,他们通晓密码学知识、知道PKI体系架构,但要谈到如何真刀实枪的分析病毒样...阅读全文>>

[2011-06-02]软件漏洞研究入门:初级栈溢出二

   这讲将讲述函数调用时怎样和系统栈配合,然后在此基础上淹没栈帧寄存器,直接改变程序流程。 面试考官喜欢问课本上不讲的东东,比如堆和栈的区别,什么样的变量在栈里,函数调用是怎么实现的,参数...阅读全文>>

[2011-06-02]软件漏洞分析入门:初级栈溢出一

  下面的程序运行后提示用户输入密码用户输入的密码与宏定义中的“1234567”比较密码错误则提示用户重新输入密码正确则提正确并退出 运行中输入的字符串被复制到verify_password函数的局部数组char bu...阅读全文>>

[2011-06-02]软件漏洞研究入门:案例六

  我们仍然缺少的关于栈溢出的基础知识包括:1.如何灵活的选取跳转指令(跳板)2.如何灵活的布置缓冲区,把shellcode摆放在恰当的位置3.如何在shellcode中动态定位windows API。4.如何利用淹没S.E.H劫持进程,植入shel...阅读全文>>

[2011-05-24]应对黑客攻击的最佳做法

   很多网站都在建设各种网络应用软件,以期为用户提供更好的服务,这其中尤以各种创建、编辑和管理内容的应用软件为多。这些系统提供了很多基于用户输入信息的强大互动特性,值得注意的是,考虑安全问题,避免第...阅读全文>>

[2011-05-05]漏洞研究方法总结

   现在信息安全已经成为热门行业,而程序漏洞又在信息安全里面占有很重要的地位,因此我们有必要对如何研究漏洞、找出程序中的臭虫进行研究。
在我写的《漏洞研究方法总结》里面总结了一些经验,建立...阅读全文>>

[2011-04-25]灵讯企业网站系统v1.1 SQL注入漏洞利用

  灵讯企业网站系统1.1版本修复了搜索单选框的参数赋值问题。
重写了产品展示页面中的参数传递,现在不用传参也可以直接打开产品展示页面,默认情况下显示全部产品。

product_view.asp程序未进行SQL注入过滤导致S...阅读全文>>

[2011-04-23]Web2.0时代 需防范黑客5种新型在线攻击

  社交网络远不是唯一一种被黑客盯上的网站。像Amazon,巨型电子零售网站,也在不经意间为黑客打开了一扇门,黑客可以用它来窃取用户的密码并访问其信用卡信息。下面是五种新的攻击:1.点击劫持攻击社交网用户最常见的...阅读全文>>

[2011-04-23]黑客越来越狡猾 文档成攻击新载体

   攻击带有敏感信息的系统,从而实施偷窃或谋利的行为已经不是什么新鲜事儿了。事实上,由于现代网络社会中数据类信息的传输十分简便,而各种系统也进一步被融合在一起,所以这种网络犯罪行为也是意料之中。我...阅读全文>>

[2011-03-30]fckeditor的漏洞

  GOOGLE: inurl:Fckeditor/editor 存在洞:filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
修改Type IMAGE >>> ../ 上传..OK...阅读全文>>
关键字:fckeditor的漏洞

[2011-03-30]Sql Server 应用程序的高级Sql注入

  这篇文章面向两种读者:一是基于数据库web程序开发人员和审核各种web程序的安全专家。
[介 绍]
结构化查询语言(SQL)是一种用来和数据库交互的文本语言SQL语言多种多样,大多的方言版本都共同宽松地遵循SQL-92标准...阅读全文>>

[2011-03-30]McAfee确认其网站存在安全漏洞 称已修复

  据国外媒体报道,安全公司McAfee日前确认其网站上包含安全漏洞,但该公司同时承诺这些漏洞不会对客户的安全性造成影响。  关于这些漏洞的报道在周一被研究者爆出,他们声称在McAfee的网页上找到大量漏洞,包括一些...阅读全文>>

[2011-03-30]McAfee确认其网站存在有安全漏洞 官方称已经修复

   北京时间3月30日,据国外媒体报道,安全公司McAfee日前确认其网站上包含安全漏洞,但该公司同时承诺这些漏洞不会对客户的安全性造成影响。  关于这些漏洞的报道在周一被研究者爆出,他们声称在McAfee的网页上找...阅读全文>>
关键字:McAfee安全漏洞

[2011-03-25]okphp系列产品多个漏洞

  OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。由于对变量的过滤不严密及密码认证不严,导致sql注射,xss,隐藏变量post攻击从跨权限操作。漏洞...阅读全文>>
关键字:okphp系列产品

[2011-03-25]CTB任意文件都包含漏洞

  前言  CTB(China Text Bulletin)论坛是一款免费的国产文本论坛。由于代码比较成熟和文本论坛的方便特性在国内使用较为广泛。以前曾经粗略翻过一下改论坛的代码发现了一个XSS漏洞,后由于学业繁忙便没有再进行深度发...阅读全文>>
关键字:CTB文件

[2011-03-24]微软发布紧急安全更新 涉及多家大型网站证书

    微软今天凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微...阅读全文>>

[2011-03-23]MolyX 漏洞技巧分析

    MolyX Board(以下简称MXB)是 MolyX Studios 小组(好象就是CNVBB小组)开发的PHP论坛程序,MXB 融合了众多论坛程序的优点,博采众长,功能强大。多年的论坛程序汉化和改进经验也使 MXB 更适合国人的使用习惯。...阅读全文>>
关键字:MolyX 漏洞

[2011-03-14]尚未修复的IE漏洞可将会遭受到新的攻击

    两个月前由谷歌安全研究人员发现并公之于众的IE漏洞近日由被在线攻击所利用。微软承认说该漏洞尚未被修复,目前被利用来进行“有限的,有针对性的”攻击。谷歌对微软的说法表示赞同,并提供了更多的细节。它说用...阅读全文>>
关键字:IE漏洞

[2011-03-11]后台用户密码结合验证码运算登陆

    不解释,很强大的程序员。如果这样设计程序就相对的安全的多了。
  即使黑客拿到正确的密码也无法登陆。因为他不知道运算方法。还有就是后台是可以任意更改安全密码参数。
  网站配置文件:Const.asp 代码...阅读全文>>

[2011-03-10]esp cms注入0day及修复资料

    在urldecode() 的作用下的,无过滤导致注入形成
  interface/search.php ----> in_taglist() ----> $tagkey( Urldecdoe 处理后 直接带入SQL语句,注入形成)(代码省略)
  测试:http://localhost/...阅读全文>>
关键字:esp cms注入

[2011-02-21]腾讯安全网址存漏洞 任意网站均可冒充QQ官网

  有网友发信息称腾讯安全网址存漏洞 任意网站均可冒充QQ官网
  那么任何违法网站都可以加上QQ的域名就变成腾讯官网进行传播
  QQ的保护策略:
  为了确保QQ用户安全的访问消息中的网站,QQ在消息中的网站地址...阅读全文>>

[2011-01-05]微软Windows新漏洞容易遭到黑客攻击

   路透波士顿1月4日电---微软(MSFT.O: 行情)的Windows操作系统一些版本容易受到黑客攻击,黑客可利用软件的一个漏洞远程控制个人电脑。
微软周二就此发出特别警告,但称尚未开发出补漏洞的软件,也没有找出解...阅读全文>>
关键字:Windows新漏洞

[2011-01-05]Google研究人员称中国黑客正在利用IE新漏洞

   着名的Google安全黑客Michal Zalewski宣布,他的fuzzer工具发现了IE的一个新漏洞,fuzzer至今已经从IE、Firefox、Chrome、Safari等浏览器中发现了上百个漏洞。微软周日表示正对此进行调查,它之前曾要求Zalewski...阅读全文>>

[2011-01-04]微软称已修复Hotmail系统故障 部分邮件已经恢复

    腾讯科技讯(温迪)北京时间1月4日消息,据国外媒体报道,微软Hotmail电子邮箱服务于美国时间周一恢复正常。据悉,上周末Hotmail用户无法正常访问Hotmail,部分用户电子邮件甚至被转至删除邮件文件夹中。  微软...阅读全文>>
关键字:Hotmail系统故障

[2010-12-30]Skype称Windows客户端漏洞导致大规模宕机

   北京时间12月29日晚间消息,Skype首席信息官(CIO)拉尔斯·拉比(Lars Rabbe)周三在官方博客中称,上周发生的大规模宕机事件是由于Skype Windows客户端漏洞所致。
拉比称,由于Skype Windows客户端(版本号为5....阅读全文>>

[2010-12-10]怎样在中国彻底消灭IE6

   爱一流先生(Mr. IE6)在互联网存在已经快九年,它是微软为视窗操作系统Windows开发的网页浏览器Internet Explorer的第六个版本。它从2001年8月27日被发布,几乎走过了互联网从寒冬到复兴的近十年时间,它为用户...阅读全文>>
关键字:消灭IE6

[2010-12-03]JCMS 2010 任意文件下载漏洞

   发布作者:Beach
影响版本:V2010
官方地址:http://www.hanweb.com/
漏洞类型:文件下载
漏洞描述:JCMS 2010 downfile.jsp下载存在漏洞,可构造下载任意文件。
Description:
In /m...阅读全文>>
关键字:JCMS 2010

[2010-07-05]libpng内存破坏和拒绝服务漏洞

  发布日期:2010-06-25  更新日期:2010-06-29  受影响系统:  libpng libpng 1.4.x  libpng libpng 1.2.x   不受影响系统:  libpng libpng 1.4.3   libpng libpng 1.2.44   描述:  BUGTRAQ  I...阅读全文>>
关键字:libpng内存破坏
更多

热门

图文资讯

更多

推荐

更多

评论