51工具盒子
Snuck:一款自动化XSS漏洞扫描工具(含下载)
![Snuck:一款自动化XSS漏洞扫描工具(含下载)_https://www.tiejiang.org_站长之家_第1张](http://static.51tbox.com/static/2024-12-22/col/c8f8d8134e1e621c58ee71b713983ccf/35ddd4c874024e7daded6e9a7ff757c2.png.jpg "...
新视野
网传支付宝被曝光「熟人可以篡改密码」致命漏洞?
[![网传支付宝被曝光「熟人可以篡改密码」致命漏洞?_https://www.tiejiang.org_漏洞播报_第1张](http://static.51tbox.com/static/2024-12-22/col/e3dcb012fc989e4b04ff5e4123415b45/53948afa9687423d923c950acb78fc6b.png.jpg "网...
爱尔兰数万宽带Moderm存在漏洞可被远程入侵控制
[![爱尔兰数万宽带Moderm存在漏洞可被远程入侵控制_https://www.tiejiang.org_环球新闻_第1张](http://static.51tbox.com/static/2024-12-22/col/64ebf210681961cd227d8b3c677caaca/adbd90b79e6743cfbe07db5a227f9368.jpg.jpg "...
关于“魅魔”漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: **一、漏洞简介** ---------- FOTA(Firmware ...
利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析
**近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下:** > 1, 蠕虫作者上传带蠕虫的魔兽地图,并以该地图创建房间吸引其他玩家进入房间游戏; > > 2, 玩家进入房间后,就会自动下载该地图,并进行游戏后,触发魔兽地图里恶意脚本。脚本利用漏洞成功在启动目录创建loil.bat脚本...
浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip文件格式比较复杂,在解析zip文件格式时,如果处理不当,可能导致一些有意思的逻辑漏洞,本篇文章将挑选有意思的漏洞进行解析。 一、文件扩展名欺骗漏洞 =========== *** ** * ** *** 很早之前,国外安全研究人员[爆料...
利用第三方软件 0day 漏洞加载和执行的木马分析
0x00 前言 ======= *** ** * ** *** 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 :Web2.0、交互式漏洞扫描 * 4.2 半自动式漏洞分析:业务重放、url镜像,实现高覆盖度 * 4.3 被动式漏洞分析:应对0Day和孤岛页面 0x01 主动式(全自动 )Web扫描 =================== *** ** * ** *** • 使用常见的漏洞扫描器 • 自动fuzz,填充各种攻击性数据 • 业务逻辑混淆,...
Linksys WRT54G 路由器溢出漏洞分析
本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 | | 测试环境 | 备 注 | |----------|--------------|-----| | 操作系统 | Binwalk 2.0 | | |...
![[JavaScript学习]JavaScript面向对象-原型的内存模型](http://static.51tbox.com/static/2024-11-23/col/4cd3dee854ed585196cc41dd9ad7a31f/0cd4431415b44a8c9bb5cb280c6f8939.png.jpg)
![PowerShell -as [Type] 语法](https://img1.51tbox.com/static/2024-11-01/TvtxpoUQGajd.jfif)
