跨站脚本攻击与请求伪造检测一站式登录
目前流行的网站大多是一站式服务,从各大门户到百度,以及大大小小的团购类网站无不如此。这也是顾及到用户体验的一种设计,确实带来了很大的便利。而一个越是规模大的网站,其业务就越多,根据木桶原理,木板越...
软件大小:未知星级:★★★★★更新时间:2014-03-18
挖掘AcReport报表远程植入命令漏洞
工作中需要使用报表工具,乙方公司提到了一款名为AcReport的报表工具,上网搜索到一些相关信息AnycellReport(简称ACReport)是一款中国式报表组件,是国内最早的基于表格,支持图文混排、公式和脚本的中国式报表工...
软件大小:未知星级:★★★★★更新时间:2014-03-18
危机重重的Office Anywhere
Office Anywhere是通达网络办公系统的别名,这款网络办公系统的名气很大,国内多个企业、单位都在使用,这一点可以通过访问其官方网站看到。工作中由于朋友所在的公司引入了该系统,受其委托对其做了安全测试,...
软件大小:未知星级:★★★★★更新时间:2014-03-18
利用pvefindaddr编写飞秋漏洞利用程序
pvefindaddr插件是Immunity Debugger调试器的一个脚本插件,提供了快速定位缓冲区溢出点的各项常用功能,使得编写漏洞利用程序更为简单快速。
软件大小:未知星级:★★★★★更新时间:2014-03-18
关于DarkCometRAT531的逆向分析
本文只是简单分析了远控DarkCometRAT531,简要的对远控客户端进行了静态和动态分析,目前找到了客户端的一个小bug,客户端在实现上的一个小问题,能够导致服务端自动退出,更细致的分析需要一些时间来完成,远程...
软件大小:未知星级:★★★★★更新时间:2014-03-18
惊爆UUSee网络电视2012远程溢出漏洞
在国内网络视频软件市场,UUSee的名气还是比较大的,相信很多人都用过。对于研究软件安全的朋友来说,UUSee也是一个最容易出问题的软件,记得UUSee2008版本出现过多个安全漏洞,有拒绝服务的、有远程溢出的、有远...
软件大小:未知星级:★★★★★更新时间:2014-03-18
AXMAN工具原理解析
前几年一直在进行ActiveX漏洞挖掘的研究,却一直没有将相关漏洞挖掘的经验总结下来,通过最近几次的文章总结一下,把自己的经验与大家交流分享。
软件大小:未知星级:★★★★★更新时间:2014-03-18
A-PDF All to MP3基于SEH的漏洞利用
A-PDF All to MP3是一款MP3格式转换程序,在对该程序进行测试的时候,发现使用了加壳以及反调试技术。当时调试这个漏洞的时候是2.1.0版本,现在的最新版本是2.3.0,不过漏洞依然存在,只是内存地址发生了一些...
软件大小:未知星级:★★★★★更新时间:2014-03-18
CAPTCHA攻防作战
为了确保服务器的安全,确认用户端所提交的请求是来自于个人用户的在线操作,而非恶意软件自动发送的数据,学术界提出了Completely Automated Public Turing Test to Tell Computers and Humans Apart...
软件大小:未知星级:★★★★★更新时间:2014-03-18
Java串口通信攻击技术
许多用Java语言编写的应用程序使用对象序列化(Object Serialization)将对象转化为字节流来进行传输或者将其存储在文件系统中。为进一步了解对象序列化和序列化协议的细节,需要查找Sun公司提供的Java序列化协...
软件大小:未知星级:★★★★★更新时间:2014-03-18
构建守护进程:FreeBSD操作系统内核栈利用
操作系统内核是系统内所有服务和应用程序依赖的基本单元模块,是极易受攻击的一面,必须审计并最终通过漏洞安全风险评估。相比传统的应用领域,对操作系统内核上下文实施的调试与漏洞可靠利用的开发进行安全审计...
软件大小:未知星级:★★★★★更新时间:2014-03-18
借助虚拟内存快照检测恶意shellcode
据美国计算机安全紧急响应小组US-CERT数据库消息,缓冲区溢出已经成为最关切且极为常见的软件漏洞之一。攻击者经常利用这些漏洞注入恶意的shellcode以控制目标主机。不同于具有独立功能的恶意软件,恶意shellcod...
软件大小:未知星级:★★★★★更新时间:2014-03-18
Kerio Mailserver远程管理访问服务器任意文件漏洞
文/图 爱无言一般来说,当我们试图对某一个服务器做一次渗透攻击的时候,会采用很多方法从不同的途径进入或者获取服务器上的数据信息。除去针对服务器上Web应用程序的入侵,我们大部分时候还会借助服务器本身采...
软件大小:未知星级:★★★★★更新时间:2014-03-18
不安全的搜狗浏览器ActiveX控件函数
很早以前就发现搜狗浏览器在安装完毕后,会在系统中注册一个ActiveX控件,该控件的注册名为SEapi.SEInterface.1,对应的物理文件是搜狗浏览器安装目录下的seapi.dll文件。
软件大小:未知星级:★★★★★更新时间:2014-03-18
CMailServer远程任意文件下载漏洞
CMailServer邮件服务器于2000年8月问世,是基于Windows平台的邮件服务器软件,支持互联网邮件收发、网页邮件收发(Webmail)、邮件杀毒、防垃圾邮件、邮件过滤、邮件监视、邮件备份、邮件转发、多域名邮件收发和邮...
软件大小:未知星级:★★★★★更新时间:2014-03-18
a>