Linux kernel本地权限提升漏洞的简单分析
Linux kernel CVE-2013-1763本地权限提升漏洞由Mathias Krause于2013年的2月24日公布,漏洞影响的内核版本范围在3.3.x-3.7.9。常见的Linux发行版,如Fedora、Ubuntu、Arch x86和x64等均受影响。根据漏洞介绍...
软件大小:未知星级:★★★★★更新时间:2014-03-19
在线考试系统的漏洞挖掘技术
随着人事管理制度的严格,国内很多大型企业、政府机构都开始将在职考试作为人事考核的一项基本方法。在组织在职考试的过程中,传统的纸质试卷考试费力费时,因而,大型企业、政府机构更热衷于利用计算机网络进行...
软件大小:未知星级:★★★★★更新时间:2014-03-19
隐藏DLL的两则新思路
隐藏DLL的动机很多,比如躲过检测就是常见的原因之一。隐藏的方法也不是唯一的,大体可分为手动载入和痕迹消除两类。手动载入,顾名思义就是自己实现LoadLibrary函数,这样可以更精确地控制内存读入什么信息和不...
软件大小:未知星级:★★★★★更新时间:2014-03-18
D-Link DIR-600命令执行漏洞利用
最近发现D-Link无线路由器的安全问题还真是不少,本文要和大家分享的是一个比较严重的漏洞,D-Link DIR-600命令执行漏洞,这个漏洞可以在不登录设备的情况下执行Linux系统命令。也就是说,只要该路由器提供对外...
软件大小:未知星级:★★★★★更新时间:2014-03-18
栈溢出攻击学习与实践
一个进程可能被加载到内存中不同的区域执行。进程运行所使用的内存空间按照功能,大致都能分成以下4个部分:
软件大小:未知星级:★★★★★更新时间:2014-03-18
漏洞解析之ExploitMe
说到漏洞,大家第一反应可能是CVE或者KB后带着一大串高深莫测的数字,看了就不敢碰了。本文为大家带来的是一个为考试而生的ExploitMe的解析,难度不难,很适合用来开题,消除Exploit的神秘感。
软件大小:未知星级:★★★★★更新时间:2014-03-18
WAF绕过经验谈
随着安全的发展,各种安全防护软件层出不穷,本文主要介绍在实际操作中,针对如何绕过WAF防御注入提供一点思路。
软件大小:未知星级:★★★★★更新时间:2014-03-18
编写图虫网XSS worm
本文主要介绍XSS WROM的编写以及思路,并以图虫网存在的一个XSS漏洞进行说明。实现的流程如下:找到一个存储型XSS;利用网站的CSRF配合存储XSS来传播;获得Cookies+感染用户,用户继续传播XSS恶意代码,判断用户...
软件大小:未知星级:★★★★★更新时间:2014-03-18
利用河马Cookie修改器击破91736cms
91736cms是91736.com官方推出的一套通用内容管理系统,主要使用PHP+MySQL+Smarty技术进行开发。91736CMS采用OOP(面向对象)方式进行基础运行框架搭建。虽然这套系统的功能比较强大,但是安全性却不怎样。下面来...
软件大小:未知星级:★★★★★更新时间:2014-03-18
短文件名逃脱360云查杀
360安全卫士的云查杀,从本质上讲就是其软件获取运行木马所有可能存在的地方,然后提取到MD5进行对比。要突破云查杀,最关键的就是让其找不到木马的本体文件,但是让一个文件运行却又找不到文件,这点比较难以办...
软件大小:未知星级:★★★★★更新时间:2014-03-18
揭秘TurboMail5.0邮件系统安全0Day
记得几年前,自己曾疯狂的研究过一阵有关邮件系统的安全漏洞,那个时候国内外比较知名的邮件系统都被我拿来练手,在发现安全漏洞的同时也认识了一些不错的软件项目负责人,这其中就包括TurboMail。时隔多年,经过...
软件大小:未知星级:★★★★★更新时间:2014-03-18
D-Link DSR-250N的神秘帐号
硬件设备安全一直广受关注,前段时间有曝光三星手机存在漏洞可获得root权限,对用户安全造成严重影响。所谓获得root权限,是指可对系统进行完全的控制,可读写文件系统,可更改系统设置等等,当恶意攻击者获得ro...
软件大小:未知星级:★★★★★更新时间:2014-03-18
再议漏洞MS08-067
最近闲来无事,就对之前一个非常有名的漏洞进行了分析,该漏洞就是大名鼎鼎的MS08-067。说实话,初次分析这个漏洞,确实让我费了点功夫。
软件大小:未知星级:★★★★★更新时间:2014-03-18
基于时间的SQL注入研究
SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的NT Web Technology Vulnerabilities文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前...
软件大小:未知星级:★★★★★更新时间:2014-03-18
ActiveX漏洞挖掘及软件安全
ActiveX是网络中比较常见的一种软件程序,其上出现的各种漏洞自然就成了安全界关注的焦点。由于ActiveX本身的特殊性,不同于一般的DLL程序,调试逆向有其自身的特点。
软件大小:未知星级:★★★★★更新时间:2014-03-18
a>