对金笛邮件系统和遥志邮件系统的
近期看了不少关于一些知名邮件系统存在严重跨站脚本漏洞的文章,觉得我以前对跨站漏洞的危害认识非常不够。其实攻击者可以利用网站程序对用户输入过滤不足的缺陷巧妙的将特定脚本代码加入到可以显示给用户的页面...
软件大小:未知星级:★★★★★更新时间:2014-04-03
AA Mail Server电子邮件跨站漏洞
AA Mail Server是一个简单易用的电子邮件系统,该系统的最新版本是4.20,其官方网站是http://www.aamailsoft.com。在安装AA Mail Server的时候,我们首先需要在当前系统中安装好微软的SQL Server数据库,当...
软件大小:未知星级:★★★★★更新时间:2014-04-03
友评互动浏览器远程攻击漏洞
话说某日,我在网上搜索某资料,翻来覆去终于在上学吧这个网站找到了,不过需要给3块钱才可以下,当时想着为了资料,1元钱就1元吧。但这个网站充值金额最小是10元,结果一不留神就充了50进去,一个对我没用的网站...
软件大小:未知星级:★★★★★更新时间:2014-04-03
首发超星阅览器特殊URI远程溢出漏洞
超星阅览器的名字在国内几乎可以与微软的Word、Adobe公司的PDF相媲美。国内很多电子图书的格式多半都会是PDG格式,也就是超星阅览器支持的文件格式。PDG格式是一种可以将图片、文字整合在一起,便于用户阅读查看...
软件大小:未知星级:★★★★★更新时间:2014-04-03
揭秘阿里旺旺ActiveX控件远程溢出0day
发现阿里旺旺的这个漏洞已经有好长一段时间了,这期间,我一直忙于其它事情,所以也就忘了将这个漏洞整理出来与大家一起分享。这不,最近有些空闲,连忙将自己发现的漏洞全部整理一下。这一次,给大家带来的这个...
软件大小:未知星级:★★★★★更新时间:2014-04-03
一听音乐盒本地m3u文件溢出0day
一听音乐盒是一款可以满足用户在线听歌需要的国产播放器软件,它有一个庞大的曲库作为支持。从官方的宣传资料来看,一听音乐盒集搜索、在线试听、歌曲管理、歌词匹配等众多功能于一身,永久免费且无需注册。如此...
软件大小:未知星级:★★★★★更新时间:2014-04-03
百度i贴吧0day跨站漏洞
经常逛百度贴吧的读者们可能知道,百度在去年12月31号晚和1月1号晚一共爆出了3大0day跨站漏洞,都是高危级别的,2个bug是和小游戏有关的,剩下一个是与贴吧中显示的会员徽章有关。 在说本文的0day前,我们先来看...
软件大小:未知星级:★★★★★更新时间:2014-04-03
危机四伏的优邮WebMail 0day漏洞
最近,朋友下载了一个邮件服务程序—BestMail准备安装在自己的服务器上供用户使用,在正式使用之前,朋友委托我对该邮件服务程序做一个安全测试,于是,就有了这篇文章。
软件大小:未知星级:★★★★★更新时间:2014-04-02
危险的Kangle Web Server服务器
在前几个月的时候,我公布了一个关于Kangle Web Server的源代码泄漏漏洞,Kangle Web Server的开发公司在收到我的漏洞报告后迅速修补了该安全漏洞,响应速度十分快速。同时,该公司向我提供了企业版的Kangle...
软件大小:未知星级:★★★★★更新时间:2014-04-02
友情检测网络安全论坛
前段时间朋友在学校建立了一个安全论坛,希望能组织一个网络安全Team,委托我去看看论坛安全性如何,毕竟自己的安全都保证不了,还给谁讲安全去?得到委托后就开始着手进行测评。已知信息如下:
软件大小:未知星级:★★★★★更新时间:2014-03-19
漏洞重重的U-Mail系统
对于国内企业级用户来说,搭建E-Mail系统时往往会选择诸如U-Mail、CoreMail等知名的邮件系统。这些系统经过大量用户考验,在性能和安全性上有很大优势,但在最近的一次安全测试中,发现这些知名的邮件系统似乎都...
软件大小:未知星级:★★★★★更新时间:2014-03-19
利用ROP技术绕过DEP保护
本来打算有空闲了专门针对软件漏洞写一个系列专题,其中必不可少要介绍ROP技术以及如何过DEP保护。但是,近日有学弟问起ROP技术的原理,那就择日不如撞日,先写一篇关于如何制作ROP链过DEP保护的文章。
软件大小:未知星级:★★★★★更新时间:2014-03-19
一次“失败”的渗透
一直听说某学校的某些网站做的非常好,没有什么漏洞。我大体看了下,发现是Linux+Apache,我想估计是因为Linux的原因让大家觉得很安全吧!毕竟学校这种地方,网站的漏洞应该是非常多的,我也就没再多想。直到有一...
软件大小:未知星级:★★★★★更新时间:2014-03-19
Linux内核栈溢出研究
Linux内核漏洞有很多类型,例如内核栈溢出、slab/slub类堆溢出,数组越界导致的复写内核中的重要数据、内核信息泄漏,以及曾经火热一时的null pointer deference空指针引用问题。本文研究的方向则是Linux 内...
软件大小:未知星级:★★★★★更新时间:2014-03-19
浅析AppLocker与缺陷利用
AppLocker是微软在Windows 7中推出的一款基于组策略的管理工具,允许管理员配置允许或禁止运行某些应用程序、安装程序或脚本。与软件限制策略(Software Restriction Policies,SRP)相比,AppLocker最大的优...
软件大小:未知星级:★★★★★更新时间:2014-03-19
a>