原文:https://osandamalith.com/2017/06/04/apt-attack-in-bangladesh/ 由prison翻译整理,首发i春秋 引言; 这是一次来自遥远国度的APT攻击分析样本范例,本文作者将带领你体验二进制漏洞分析的乐趣。 过程非常详细,附带所需样本,适合新手 ...
分类:
其他好文 时间:
2017-08-10 19:35:12
阅读次数:
317
恢复内容开始 暴库 下载漏洞 site:cracer.com inurl:down.asp(php等) 后台密码爆破: 得到后台之后弱口令猜解: 常见初始密码弱口令: admin、admin888、admin123、123456、111/123/111111等 逻辑万能密钥: ‘or’='or' A ...
分类:
其他好文 时间:
2017-07-31 23:25:42
阅读次数:
212
1、路由器文件系统 我们通常所说的更新路由器是指更新路由器的固件,不同的路由器使用了不同呃硬件平台、操作系统及固件。通常情况下,路由器的固件中包含操作系统的内核及文件系统。 1.1、路由器固件 路由器固件不是硬件,而是软件,在路由器中,它通常是被固化在只读存储器中的,所以称为固件。 在进行漏洞分析时 ...
分类:
其他好文 时间:
2017-07-19 23:34:50
阅读次数:
825
本书基本信息 丛书名:安全技术大系 作者:王清(主编),张东辉、周浩、王继刚、赵双(编著) 出版社:电子工业出版社 出版时间:2011-6-1 ISBN:9787121133961 版次:1 页数:753 字数:780000 印刷时间:2011-6-1 开本:16开 纸张:胶版纸 印次:1 包装:平 ...
分类:
其他好文 时间:
2017-07-15 19:46:23
阅读次数:
103
WebView的漏洞分析 漏洞产生的原因 最近在开发过程中遇到一个问题,就是 WebView 使用的时候,还是需要解决之前系统(4.2之前)导致的一个漏洞,虽然现在这个系统版本用户很少了,但是也不能忽视,关于这个漏洞,这里就不多做解释了,可能有的同学早就了解了,本来想写一篇文章详细介绍一下,但是网上 ...
分类:
编程语言 时间:
2017-07-04 11:12:26
阅读次数:
284
Erraticgopher为NSA泄露的攻击框架中用于针对RRAS服务的模块,因此需要目标机开启对应的服务选项,如下图所示,该服务主要用于在局域网以及广域网环境中为企业提供路由服务。 通过框架运行,并选择使用Erraticgopher攻击模块,配置是选择SMB协议进行通信,攻击运行后成功。 这个工具 ...
分类:
其他好文 时间:
2017-06-13 00:04:13
阅读次数:
1005
漏洞影响: Drupal 7.31 Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 它是由世界各地积极和多样化的社区建立,使用和支持的。 0x01漏洞复现 复现环境: 1) Apache2.4 2) Php 7.0 3) drupal 7.31 https://www.dru ...
分类:
数据库 时间:
2017-06-11 00:57:40
阅读次数:
2007
不是很新的漏洞,记录下自己的工作任务 漏洞影响: 未授权获取发布过文章的其他用户的用户名、id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现 复现环境: 1) Apache2.4 2) PHP 7.0 3) wordPress 4.7.1 https:/ ...
Clair为何而生:提升安全 软件世界里,安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包,并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。要理解系统会受到哪些威胁威胁是一个劳力伤神的事情,尤其当你应对的环境是异构或者 ...
分类:
其他好文 时间:
2017-06-08 01:21:46
阅读次数:
206
写在前面的话:分析完整个漏洞,不得不感叹,发现漏洞的人真的好细心呀。 在分析整个漏洞之前,没看poc,然后就直接看faq.php 准备试试自己发现漏洞的能力,但是分析完一整个php,也是卡在 in() 这里,因为整个faq.php就这里的参数是可控的。但是也没看出什么来,最后看了poc之后焕然大悟, ...
分类:
Web程序 时间:
2017-05-28 17:29:15
阅读次数:
239
