-
从雅虎频繁曝出SQL漏洞看SQL注入威胁
雅虎贡献者网站(http://contributor.yahoo.com/)最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献者网站。 漏洞发现过程 漏洞是由安全研究员Behrouz Sadeghipour发现的。通过盲注,Behrouz发现了雅虎贡献者网站存在一个SQL漏洞,...作者:J0s1ph | 分类:黑客攻防 | 围观:103次发表评论
-
内网劫持渗透新姿势:MITMf简要指南
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下。子曰:“长得丑就要多读书!”于是有了这篇文章。 0×02 简要介绍 这篇文章的主要目的是...作者:J0s1ph | 分类:黑客攻防 | 围观:146次
-
恶意软件隐藏新技巧 – 密写
“密写”技术在很多侦探小说和谍战电影中经常会出现。 间谍用密写药水把情报写在白纸上, 收到情报的上级再通过显影技术把情报还原出来。 最近, 戴尔SecurityWorks的安全研究人员Brett Stone-Gross发表了一个报告, 发现了一个新型恶意软件“潜伏”,这个恶意软件的最大特点就是,把 恶意...作者:J0s1ph | 分类:黑客攻防 | 围观:163次
-
Bash漏洞批量检测工具与修复方案
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞(CVE2014-6271)检测脚本 作者:ziwen(dn8.net团队) 运行环境:python 2.7 #!/usr/bin/env python #coding:utf-8 import os import sys import re pri...作者:J0s1ph | 分类:黑客攻防 | 围观:113次
-
Bash漏洞引发僵尸网络狂欢
Bash漏洞(Shellshock)引发僵尸网络横行 法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,它可以通过构造环境变量的值来执行想要执行的脚本代码。据报道称,这个漏洞能影响众多的运行在GNU/Linux上会跟BASH交互的应用程序,目前已经公布POC...作者:J0s1ph | 分类:黑客攻防 | 围观:168次