作者:蒸米 0x00 序 Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],chenliang@keenlab也发表了关于Triple_Fetch的分析[2],但由于这个漏洞和exp有非常多的亮点,所以还剩很多可以深入挖掘的细节。因 ...
分类:
移动开发 时间:
2017-08-12 00:33:37
阅读次数:
260
Supervisor是使用Python开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XMLRPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,..
分类:
其他好文 时间:
2017-08-11 16:03:26
阅读次数:
139
SSH服务审计工具ssh-audit SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使 ...
分类:
其他好文 时间:
2017-08-11 10:48:25
阅读次数:
197
转载地址:http://baike.baidu.com/link?url=nEyMMFYevs4yoHgQUs2bcfd5WApHUKx0b1ervi7ulR09YhtqC4txmvL1Ce3FS8xTKtWQuvmEBHC9xezMGpvGHa unistd.h 是 C 和 C++ 程序设计语言中 ...
分类:
其他好文 时间:
2017-08-10 13:21:14
阅读次数:
259
1.分析器的执行过程: 第一个 TokenFilter将大写字母变为小写,第二次分词去掉空格并换行,第三次去掉不要的 and或者标点符号 2.中文分词器介绍: (1)lucene自带的 (2)第三方的 3.查看标准分词器对中文的分词效果: 最终决定使用的是IKAnalyzer()分词器,支持中文扩展 ...
分类:
Web程序 时间:
2017-08-05 19:45:09
阅读次数:
386
漏洞编号:CVE-2017-8464 漏洞等级:严重 漏洞概要:如果用户打开攻击者精心构造的恶意LNK文件,则会造成远程代码执行。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 攻击者可以通过可移动驱动器(U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用 ...
分类:
其他好文 时间:
2017-07-27 12:45:46
阅读次数:
245
0x01 前言 RCE漏洞存在于Windows处理LNK文件的环节。攻击者利用漏洞可以获得与本地用户相同的用户权限。被使用此漏洞攻击时,用户权限较少的账户相较管理员权限的用户受到的影响更小。 攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制,文件可以存放在可移动磁盘或远程共享中。当用户用 ...
分类:
其他好文 时间:
2017-07-27 11:28:40
阅读次数:
200
今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。 而近日,有人在GitHub上公布了一个VMWare ...
分类:
系统相关 时间:
2017-07-25 10:20:21
阅读次数:
268
相关链接: exploit-db:https://www.exploit-db.com/exploits/18437/ adobe安全公告:http://www.adobe.com/support/security/bulletins/apsb11-21.html flashplayer全版本:ht ...
分类:
其他好文 时间:
2017-07-22 16:52:43
阅读次数:
244
相关链接: exploit-db:https://www.exploit-db.com/exploits/15963/ 微软安全公告:https://technet.microsoft.com/library/security/ms10-081 漏洞介绍: 根据微软官方说明,漏洞的原因是 在使用第三 ...
