安全知识

admin 11年前 (2014-01-01) 4780浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

admin 11年前 (2013-12-31) 1834浏览 0评论

原文出处： mnot   译文出处： 张鑫旭   最近的译文距今已有4年之久，原文有一定的更新。今天踩着前辈们的肩膀，再次把这篇文章翻译整理下。一来让自己对web缓存的理解更深刻些，二来让大家注意力稍稍转移下，不要整天HTML5, 面试题...

admin 11年前 (2013-12-31) 3967浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 11年前 (2013-12-31) 2349浏览 0评论

报告内容如下： 报告转自：http://blackbap.org/post/gooddog_hacked 报告文本内容如下： 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁是幕后黑手 2) 深入调查 2.1 绿盟躺枪，胡柳枝还是另有他人 ...

admin 11年前 (2013-12-31) 1662浏览 0评论

诚信密码 成功破译 失主不小心丢了1万元； 好心人捡到钱，特意留下手机号码，无意中却漏写一位数字； 20点20分许~23点04分86个电话号码的尝试； 1万元最终原封不动归还。 成 都市民米果在超市门前遗失1万元现金被人捡到，捡钱者给超市收银员留下电...

admin 11年前 (2013-12-31) 4966浏览 0评论

网址：https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统，可对未知文件的具体行为给出详细的分析报告。之前，要分析一个可疑文件是否有害，需要使用杀毒软件扫描文件（或多引擎扫描）。但对可疑文件的...

admin 11年前 (2013-12-31) 4891浏览 0评论

某天使用IIS PUT SCANNER 扫描C段 ，观察HTTP BANNER为 DVRDVS-Webs，点开后发现为hikvision摄像头的WEB端。   于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼） http...

admin 12年前 (2013-12-29) 3208浏览 1评论

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！ 这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

admin 12年前 (2013-12-29) 3929浏览 0评论

一、关于svn源代码泄露 SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客 获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源...

admin 12年前 (2013-12-23) 1503浏览 0评论

一天内攻击30个政府网站攻击的哥伦比亚独立日攻击、长达一年多的Operation Ababil攻击、峰值309Gbps的Spamhaus攻击和SEA对纽约时报的鱼叉钓鱼攻击是2013年最为重大的网络攻击事件。 1、哥伦比亚独立日攻击 7月20日，哥伦...

admin 12年前 (2013-12-22) 1479浏览 0评论

今天，在Pony Botnet Controller服务器上发现了200多万个被盗用户的登录密码。而从2011年底，发生我们身边的CSDN网站600万用户账号的信息泄露，到去年 所谓的Cookies抓取导致的个人隐私被侵犯，以及最近Evernote因...

admin 12年前 (2013-12-22) 2414浏览 0评论

八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析...

admin 12年前 (2013-12-18) 1624浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 2175浏览 0评论

一、降权apache   1、建立了一个不属于任何组的用户apche。 net user apache 0xls /add    net localgroup users apache  /del 2、打开计算机管理器—-服务&...

admin 12年前 (2013-12-18) 2082浏览 1评论

据谷歌Gmail官方博客报道，Google宣布变更Gmail处理图片的规则，从今天起，只要你从台式机上查看Gmail邮件，所有内嵌图片将会自动显示。也就是说，你再也不用被那句“是否显示下方图片”的字样烦到了。 此前，Google也跟其他提供电邮服务的...

admin 12年前 (2013-12-18) 1626浏览 0评论

经常在wooyun看到“漫游内网”之类的漏洞，那么这样的漏洞一般是怎么产生的呢？ Demo1：未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException...

admin 12年前 (2013-12-17) 1696浏览 0评论

双十一，大家都在张灯结彩，准备大展身手进行抢货的时候，在淘宝论坛上，却出现了劫持路由器的恶意代码…基础认证，真假难辨。 WooYun缺陷编号：WooYun-2013-42571 乌云白帽子 zsmynl 提交于 2013-11-11 漏洞重现： 首先...

admin 12年前 (2013-12-16) 4425浏览 0评论

参考文献： 关于近期发布的apache+php cgi mod攻击代码 Apache / PHP 5.x Remote Code Execution Exploit CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战 关于近期...

admin 12年前 (2013-12-15) 1788浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

admin 12年前 (2013-12-15) 1785浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...