幽灵漏洞(GHOST)远程利用EXP

0

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!‍‍ 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc 库中 gethostbyname 函数的堆溢出漏洞)漏洞,目标是运行了Exim邮件服务的linux服务器。 关于GHOST GHOST漏洞存在于linux的核心库glib中的gethostb ... 全文 »

Android HTTPS中间人劫持漏洞浅析

0

Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。 Android HTTPS中间人攻击漏洞源于: 1. 没有对SSL证书进行校 ... 全文 »

针对金融行业平台的渗透测试与防御

0

一、前言 ‍‍互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支付,这两年很多的民间融资贷款平台也逐步兴起,像P2P网贷、众筹等。越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在强大的资金链之外,平台自身的公信力也是很关键的,在陆陆续续的一些金融平台出现过安全 ... 全文 »

D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)

0

D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。 漏洞一:文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备上,这样一来攻击者便可进行创建、修改、删除信息的操作。另外攻击者还可利用漏洞在受害者设备上执行任意代码。 受影响的路由器型号有: DCS-930L,DCS-931L,DCS-932 ... 全文 »

谷歌即将推出的“Google VPN”能否让WiFi真正安全?

0

315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险。一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高。而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的解决路径,值得期待! WiFi保护服务:Google VPN被曝光 Pocketables上曝光了Google正在秘密的研发一项VPN服务,并命名为Google VPN,目的是保 ... 全文 »

剖析Smack技术远控木马

0

AVL移动安全团队近期发现一种基于XMPP Smack Openfire开发的Android间谍软件。该恶意软件有如下行为特点: 1 根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信息、日期; 2 隐藏自身图标; 3 拦截指定短信。 Smack是一个开源的XMPP(jabber)客户端连接库,具有发送/接受消息、监视客户端当前所处的状态等众多功能的API。该恶意软件使用Smack技术时,首先利用XMPP SERVER建立连接,之后使用预 ... 全文 »

返回顶部