-
对利用Adobe 0day – CVE-2014-0502进行攻击的行为分析
前些天FireEye发布了一个利用AdobeFlash的新0day进行攻击的报告,且Adobe已经根据漏洞情况发布了一个安全更新。 根据FireEye的报告,许多网站会将访问者重定向到以下包含exploit的恶意服务器: Peterson Institute for InternationalEconomics American Research Center in Egypt Smi...作者:J0s1ph | 分类:安全运维 | 围观:252次发表评论
-
DedeCMS全版本通杀SQL注入漏洞利用代码及工具
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP:...作者:J0s1ph | 分类:漏洞公布 | 围观:230次
-
用C语言进一步优化Windows Shellcode
引言 我得首先承认,编写shellcode真是让人郁闷极了。虽然可以利用些小技巧来减小payload的大小,但编写shellcode仍然会错误百出,难以维护。例如,我发现跟踪x86中寄存器的分配,确保x86_64栈的对齐真的是件蛋疼的事。最终我还是腻了,但回头想想:为啥就不能用C写shellcode payload...作者:J0s1ph | 分类:安全运维 | 围观:242次
-
对特斯拉公司官网的一次渗透测试
特斯拉是一家非常酷的公司,由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车,以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司,因此当得知他们启动了一项“安全响应开放计划”后,我决定尝试一下。 特斯拉的官网使用了应用广泛的Drupal程序,并安装...作者:J0s1ph | 分类:黑客攻防 | 围观:219次
-
web应用防火墙 – 安全伞18.5.1免费版本发布
“Safe3 Web Application Firewall”是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。能有效扫描各种WebShell,同时也可以抵御各种Web攻击。 运行环境: 该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x 软件需要系统安...作者:J0s1ph | 分类:网络安全 | 围观:281次