作家
登录
  • 利用短信劫持Facebook帐号

    这篇文章将演示一个简单的漏洞。利用这个漏洞,无须用户交互即可获取任意Facebook帐号的完全控制权。请看下文。Facebook允许你将自己的手机号与帐号进行关联。这让你可以通过短信接收更新信息,...

    作者:caiji08-08
  • 老款SIM卡被曝存在安全漏洞 2条短信便可被黑

    7月23日消息,每一部GSM手机都需要一张SIM卡,你应该不会认为如此大规模普及的标准会对于黑客攻击免疫吧?没错,Security Research Labs的安全研究员Karsten Nohl最近就发现了一个已经存在了好几...

    作者:caiji08-08
  • Apache Struts 2漏洞深度解读

    随着苹果开发者网站的沦陷,已经曝光一周的Apache Struts2漏洞再次成为热门话题,今天有消息称由于该漏洞被利用,淘宝的数据库已经被盗,尽管淘宝官方否认了这一说法,但是从乌云漏洞平台的报告...

    作者:caiji08-08
  • Facebook的漏洞可让攻击者快速重置用户账户密码

    安全研究人员Dan Melamed近日发现了一个Facebook平台的严重漏洞,可以允许攻击者完全控制任何账号。这个漏洞之所以被认为严重是因为它允许黑客悄悄的黑掉任何Facebook账户。Dan Melamed在他的博...

    作者:caiji08-08
  • struts2最近量产漏洞分析

    可能是由于沟通问题,导致struts2官方对我提交的S2-012漏洞名称理解错误,漏洞描述为struts 2的某个示例应用出现漏洞,但是struts2是按照框架出现漏洞修补的。而这个s2-012竟然引发了一连串血案...

    作者:caiji08-08
  • Struts 2漏洞再现 中国互联网又将遭遇浩劫

    近日,爆出了一个Java Web框架 --- Struts 2 ----的远程执行漏洞,利用这个漏洞可以上传后门,黑掉一个网站或者是盗取用户数据。漏洞的利用代码已经公开。因为使用Struts 2开发的网站非常多,包...

    作者:caiji08-08
  • 紧急安全警报:Struts 2现高危漏洞

    据悉,世界知名开源软件Struts 2 存在2个高危漏洞,这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据相关网站报道,目前已知的...

    作者:caiji08-08
  • 零日漏洞爆出后 网络世界会发生什么?

    一个0day被披露后,我们的网络世界会发生些什么事情?2013年6月7号,网上披露了一个针对Dedecms系统的高危漏洞,利用该漏洞,攻击者可以直接获取网站服务器的控制权。Dedecms系统是国内非常流行的...

    作者:caiji08-08
  • Json hijacking/Json劫持漏洞解析

    JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - Dece...

    作者:caiji08-08
  • Android重大漏洞POC

    上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android...

    作者:caiji08-08
  • 微软将在本周二修复6个严重的远程代码执行漏洞

    微软公布了7月份Patch Tuesday的补丁计划,一共有7份补丁公告。其中包括一个重要级别的本地内核提权漏洞和六个严重级别的远程代码执行漏洞。补丁涉及Windows操作系统,.Net Framework,Silverli...

    作者:caiji07-09
  • 关于PHP的漏洞以及如何防止PHP漏洞?

    漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效...

    作者:caiji07-09
  • 五个常见的Web应用漏洞及其解决方法

    开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用...

    作者:caiji07-02
  • 微软星期二补丁日:Office、32位Windows漏洞获修复

    在2013年的中点,6月份的星期二补丁日,微软让IT管理员们稍稍松了一口气。但这不足以让IT管理员洋洋得意,因为其中一个关键公告包含了IE中的19项漏洞补丁,修复了最新IE版本中的缺陷。Qualys公司...

    作者:caiji07-02
  • 一季度美国在恶意托管服务榜中排行第一

    近日,卡巴斯基公布了第一季度IT威胁演化报告,报告指出:在2013年第一季度,恶意威胁的地理分布有细微变化。俄罗斯(19%,降低6个百分点)和美国(25%,上升3个百分点)在恶意托管服务排行榜上...

    作者:caiji07-02
  • 企业如何自行检查漏洞之保持访问并掩饰痕迹

    开源市场上的许多伟大且免费的工具帮助企业查看漏洞,本文介绍了如何通过Netcat维持访问并掩盖踪迹,如何使用w3af发现Web应用漏洞。保持访问并掩饰痕迹在攻击者可以访问系统后,他们必须保持访问...

    作者:caiji07-02
  • 企业如何自行检查漏洞之获得访问权

    在文章《企业如何自行检查漏洞之扫描与枚举》中我们讲到如何找到企业系统中的漏洞,并有效地揭示这些漏洞。时到今日,破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是:...

    作者:caiji07-02
  • 企业如何自行检查漏洞之扫描与枚举

    许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢?如何开始你不妨像黑客一样思考,如何找到企业系统中的漏洞,...

    作者:caiji07-02
  • 黑客利用Ruby on Rails漏洞危害服务器 制造僵尸网络

    黑客正在利用Ruby>...

    作者:caiji07-02
  • Windows内核EPATHOBJ 0day漏洞

    Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC>指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。如:Path...

    作者:caiji07-02
  • Struts2再爆远程代码执行漏洞

    摘要Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。http://struts.apache.org/development/2.x/docs/security-bullet...

    作者:caiji07-02
  • 甲骨文为Java补丁更新重新编号

    甲骨文称,考虑到零日漏洞补丁的增加,所以有必要重新编号。甲骨文改变了Java安全更新的号码排列。如一位专家所言:“好像Java更新还不够复杂一样。”上周Oracle 支持文档就发布了这次...

    作者:caiji07-02
  • 微软临时修复IE8零日漏洞

    根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序,这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响...

    作者:caiji07-02
  • 趋势科技:一季度中高危漏洞占比近9成

    近日,趋势科技发布了2013年第一季度《信息安全总评季报》,季报总结了第一季度发生的韩国大规模APT攻击、零日漏洞攻击等事件,并指出对特定机构实施精准攻击是本季度黑客攻击行为模式与2012年最...

    作者:caiji07-02
  • 微软发布Windows Server 2012和Windows 8补丁更新

    微软发布Windows Server 2012和Windows 8补丁更新作者:Jeremy Stanley 译者:杨旭 来源:TechTarget中国微软本周发布了Windows 8和Windows Server 2012补丁更新。Windows 8补丁 Windows Server...

    作者:caiji07-02
  • 一种针对网络图片功能的攻击方式

    该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。目前影响discuz所有...

    作者:caiji07-02
  • 波士顿爆炸案Redkit漏洞利用包解析

    redkit曾参与最近在NBC网站的垃圾邮件黑客活动和波士顿爆炸案。安全专家分析它可能正在针对利用 WEB服务器(Apache, Nginx等),更有可能安装在服务器本身来进行窃取。首先,来看看redkit是如何运...

    作者:caiji07-02
  • 多种流行家用路由器中均出现严重安全漏洞

    一份最新发布的研究报告显示,13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞,使得骇客能够对传输的网络流量进行窥探或者更改。独立安全评估公司(ISE)是一家美国巴尔的摩的安全...

    作者:caiji07-02
  • TP-Link曝后门漏洞 攻击者可控制无线路由器

    近日波兰的网络安全专家就发现了TP-Link的部分路由器存在后门漏洞的问题,而利用漏洞,攻击者可以完全控制你的无线路由器,并可对用户的信息构成较为严重的威胁。那么快来了解下这个漏洞是否存在...

    作者:caiji03-23
  • 利用Flash漏洞病毒分析报告

    当“网购”和“游戏”已经是互联网上不可或缺组成部分,国内的病毒木马作者由于利益驱使,也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了:把病毒伪造成...

    作者:caiji03-23
 541    1 2 3 4 5 6 7 8 9 10 11 12 下一页 尾页
排行榜