-
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)
SEC Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF漏洞。成功利用该漏洞,可以实现远程命令执行。openvpn已经发布公告,建议受影响的客户端版本立刻升级到最新版。 受影响版本: windows版本的OpenVPN Access Server “Desktop Client” app。版本号为1.5.6(漏洞发现...作者:J0s1ph | 分类:漏洞公布 | 围观:144次发表评论
-
为了互联网安全?俄罗斯黑客组织入侵CNET
自称w0rm的俄罗斯黑客组织入侵了新闻网站CNET服务器,窃取了一百多万用户的信息,包括用户名、加密密码和电子邮件地址。 w0rm称,他们是抱着改进互联网安全的伟大目的去入侵CNET服务器的,以知名网站为目标就是为了增强人们的安全意识。 w0rm以1比特币的价格公开出售窃取的数据...作者:J0s1ph | 分类:黑客业界 | 围观:115次
-
如何阻止下一次心脏出血漏洞
一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL被广泛的应用于SSL和TLS插件上。本文用对心脏出血漏洞的解释来说明这个漏洞是怎么被利用的。 本文中研究了抗心脏出血漏洞及其相似漏洞的专用工具和技术。我首先通过简单的测试来分析为什么很多的工具和技...作者:J0s1ph | 分类:网络安全 | 围观:207次
-
“DNS隧道”盗号木马分析
盗号木马相信大家都不陌生。随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗,盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子,这类木马的特点可以参考我们之前写过的博文《“神奇”的qq粘虫之旅》。而最近我们又监...作者:J0s1ph | 分类:黑客攻防 | 围观:165次
-
Oracle数据库攻击测试工具 – ODAT
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 使用案例: 你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。 你有一个合法的Oracle账户,想要提升权限,比如SYSDB...作者:J0s1ph | 分类:安全运维 | 围观:105次