-
IIS4\IIS5 CGI环境块伪造0day漏洞
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。算是很严重的漏洞,只是影响的软件现在使用率相对比较低,但总量也不少。 具体漏洞详细信息如下: IIS加载CGI环...作者:J0s1ph | 分类:漏洞公布 | 围观:194次发表评论
-
人工代码安全审核工具 – Agnitio
Agnitio是一个工具,可以帮助开发者和安全研究人员人工审核安全漏洞。 产品特性 Windows x64支持 支持Web和移动应用 自动反编译安卓APK应用进行分析APP源代码 支持OWASP代码爬虫项目中的C# 和Java规则 下载地址作者:J0s1ph | 分类:安全运维 | 围观:137次
-
OpenSSL HeartBleed漏洞批量检测工具
我只是一个路人,之前也是拿来主义,但是这次想自立更生却发现再造轮子的困难。于是在 Jared Stafford 的ssltest.py上面做了修改,使其可以自己爬Google,但是由于水平有限,加上第一次用python,边搜编写的,可能有些地方不好用,还请多多指正。 有厉害的童鞋可以使用Google的API,貌...作者:J0s1ph | 分类:黑客攻防 | 围观:188次
-
基于流量的OpenSSL漏洞利用检测方法
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SS...作者:J0s1ph | 分类:黑客攻防 | 围观:157次
-
黑客有办法让你自动连上陌生WiFi
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读: 搭建一个你之前就连接过的WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自...作者:J0s1ph | 分类:黑客业界 | 围观:175次