51工具盒子
漏洞挂马网站趋势分析
讯电脑管家浏览器漏洞防御模块上报的数据显示,自7月起,拦截到的挂马网页地址数量发生了急剧增长。通过进一步分析发现,这批木马不仅可以在用户电脑中安装大量的推广软件,甚至还有可能进行盗号等恶意行为,给用户的电脑和帐号带来风险。 使用浏览器漏洞挂马是目前互联网上最常用的攻击手段。它利用了IE等浏览器在开发过程中遗留的一些缺陷,可以在用户不知情的情况下运行攻击者指定的恶意程序。由于去...
最新发布
抛砖引玉——Stagefright漏洞初探
作者:qever 0x00 序 ====== *** ** * ** *** 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 0x01 山重水复 ========= *** ** * ** *** 从新闻来看,出于某些考虑,漏洞的发现者目...
JS敏感信息泄露:不容忽视的WEB漏洞
**一、前言** {#一前言} --------------- 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞 **二、漏洞成因** {#二漏洞成因} -...
如何发现 NTP 放大攻击漏洞
原文:<http://jamesdotcom.com/?p=578> NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 ------- *** ** * ** *** NTP 放大攻击其实就...
《30天打造安全工程师》第16天:IIS5 UNICODE 编码漏洞
unicode 漏洞是最容易让入侵者得手的一个漏洞,可以不费吹灰之力将主页改掉,重则删除 硬盘上的数据,高手甚至获取administrator 权限! 漏洞自大前年年10 月份公布至今,居然国内还有这么多的服务器存在着该漏洞 下面我从一般的入侵手法分析如何做相应的防护对策. ,然后...
代码审计 | Discuz最新版代码执行漏洞
0×00概述 ------ **近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。** 0×01 白盒审计 --------- 源码信息:Discuz_X3.4_GIT_SC_UTF8 问题文件: \\upload\...
【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重
近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号(具体版本详情见附件)。安全监控摄像头作为服务于安全使用的设备,却存在如此之多的安全漏洞,是用来监控还是被"监控"令人...
Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增
0×1 概述 {#contenttxt} -------------------- 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用"永恒之蓝"漏洞进行传...
