安全知识

admin 12年前 (2014-01-04) 1334浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

admin 12年前 (2014-01-01) 4833浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

admin 12年前 (2013-12-31) 1881浏览 0评论

原文出处： mnot   译文出处： 张鑫旭   最近的译文距今已有4年之久，原文有一定的更新。今天踩着前辈们的肩膀，再次把这篇文章翻译整理下。一来让自己对web缓存的理解更深刻些，二来让大家注意力稍稍转移下，不要整天HTML5, 面试题...

admin 12年前 (2013-12-31) 4054浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 12年前 (2013-12-31) 2387浏览 0评论

报告内容如下： 报告转自：http://blackbap.org/post/gooddog_hacked 报告文本内容如下： 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁是幕后黑手 2) 深入调查 2.1 绿盟躺枪，胡柳枝还是另有他人 ...

admin 12年前 (2013-12-31) 1692浏览 0评论

诚信密码 成功破译 失主不小心丢了1万元； 好心人捡到钱，特意留下手机号码，无意中却漏写一位数字； 20点20分许~23点04分86个电话号码的尝试； 1万元最终原封不动归还。 成 都市民米果在超市门前遗失1万元现金被人捡到，捡钱者给超市收银员留下电...

admin 12年前 (2013-12-31) 5020浏览 0评论

网址：https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统，可对未知文件的具体行为给出详细的分析报告。之前，要分析一个可疑文件是否有害，需要使用杀毒软件扫描文件（或多引擎扫描）。但对可疑文件的...

admin 12年前 (2013-12-31) 4920浏览 0评论

某天使用IIS PUT SCANNER 扫描C段 ，观察HTTP BANNER为 DVRDVS-Webs，点开后发现为hikvision摄像头的WEB端。   于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼） http...

admin 12年前 (2013-12-29) 3289浏览 1评论

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！ 这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

admin 12年前 (2013-12-29) 3986浏览 0评论

一、关于svn源代码泄露 SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客 获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源...

admin 12年前 (2013-12-23) 1543浏览 0评论

一天内攻击30个政府网站攻击的哥伦比亚独立日攻击、长达一年多的Operation Ababil攻击、峰值309Gbps的Spamhaus攻击和SEA对纽约时报的鱼叉钓鱼攻击是2013年最为重大的网络攻击事件。 1、哥伦比亚独立日攻击 7月20日，哥伦...

admin 12年前 (2013-12-22) 1521浏览 0评论

今天，在Pony Botnet Controller服务器上发现了200多万个被盗用户的登录密码。而从2011年底，发生我们身边的CSDN网站600万用户账号的信息泄露，到去年 所谓的Cookies抓取导致的个人隐私被侵犯，以及最近Evernote因...

admin 12年前 (2013-12-22) 2454浏览 0评论

八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析...

admin 12年前 (2013-12-18) 1657浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 2218浏览 0评论

一、降权apache   1、建立了一个不属于任何组的用户apche。 net user apache 0xls /add    net localgroup users apache  /del 2、打开计算机管理器—-服务&...

admin 12年前 (2013-12-18) 2137浏览 1评论

据谷歌Gmail官方博客报道，Google宣布变更Gmail处理图片的规则，从今天起，只要你从台式机上查看Gmail邮件，所有内嵌图片将会自动显示。也就是说，你再也不用被那句“是否显示下方图片”的字样烦到了。 此前，Google也跟其他提供电邮服务的...

admin 12年前 (2013-12-18) 1674浏览 0评论

经常在wooyun看到“漫游内网”之类的漏洞，那么这样的漏洞一般是怎么产生的呢？ Demo1：未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException...

admin 12年前 (2013-12-17) 1723浏览 0评论

双十一，大家都在张灯结彩，准备大展身手进行抢货的时候，在淘宝论坛上，却出现了劫持路由器的恶意代码…基础认证，真假难辨。 WooYun缺陷编号：WooYun-2013-42571 乌云白帽子 zsmynl 提交于 2013-11-11 漏洞重现： 首先...

admin 12年前 (2013-12-16) 4504浏览 0评论

参考文献： 关于近期发布的apache+php cgi mod攻击代码 Apache / PHP 5.x Remote Code Execution Exploit CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战 关于近期...

admin 12年前 (2013-12-15) 1835浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...