BBSXP最新漏洞漏洞日期:2005年7月1日受害版本号:眼下全部BBSXP漏洞利用:查前台password注入语句:blog.asp?id=1%20union%20select%201,1,userpass,username,1,1,1%20from%20[user]%20where%20memb...
分类:
其他好文 时间:
2014-09-10 20:59:41
阅读次数:
194
大家好,我们是微软大中华区安全支持团队。 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer、NET Framework和Lync Server中的42个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告MS14...
分类:
其他好文 时间:
2014-09-10 15:51:20
阅读次数:
272
【文章作者】 :h_one【漏洞程序名称】:mplayer.exe【漏洞类型】 :缓冲区溢出【保护方式】 :safeseh+dep【操作平台】 : xp sp3【工具】 :windbg, immunity Debugger,mona等ps:这个程序是前两年xx比赛的题目,肯定有...
分类:
其他好文 时间:
2014-09-10 13:58:30
阅读次数:
466
WiFi里的猫腻
此刻,看我文章的你,WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着,这些信号分布在一些特定的频段上,信号加密传输着,除了「法拉第笼」,没什么能阻止这些信号扩散着,功率大小仅能影响信号的传播距离。
你把你的一切隐私都交给了这个该死的路由器,路由器厂商从设计之初就忽略了安全性,全球已知的路由器漏洞都可以在这找到:http://routerpwn.co...
分类:
其他好文 时间:
2014-09-10 09:37:40
阅读次数:
194
最近在研究js中IntArray、Int32Array等相关Array Object进行Heap Spraying的方法,关于Array Object Heap Spraying的方法上篇文章已经说过,这里不再赘述。今天,主要以cve-2014-0322这个漏洞为例,来看一下Array Object...
分类:
其他好文 时间:
2014-09-09 21:21:59
阅读次数:
324
安卓使用Root权限实现后台模拟全局按键、触屏事件方法(类似按键精灵)
有时我们需要使用安卓实现在后台模拟系统按键,比如对音量进行调节(模拟音量键),关闭前台正在运行的App(模拟返回键),或者模拟触屏事件。但是对于原生安卓系统而言,后台进程关闭前台进程,甚至模拟用户事件,进而操控整个系统,是不符合系统安全原则的,如果有这样的漏洞被病毒或恶意软件所利用,会非常危险。
由...
分类:
移动开发 时间:
2014-09-09 18:19:19
阅读次数:
640
系统架构师07-网络安全Table of Contents1 系统架构师07-网络安全 1.1 漏洞 1.2 橘皮书 1.3 网络威胁 1 系统架构师07-网络安全1.1 漏洞漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。漏洞会影...
分类:
其他好文 时间:
2014-09-09 11:33:28
阅读次数:
202
在allow_url_include=On就是远程文件包含了,假设这里为off,那就只能本地包含了。1. 包含上传文件只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可,这种方法很简单没什么可说的。3. 日志包含log日志文件日志包含,这个还是比较实用的,一般ap...
分类:
Web程序 时间:
2014-09-09 11:16:18
阅读次数:
291
目标软件:BlazeDVD Pro 版本号:7.0.0.0 系统:Windows xp,Win7,Win8 —————— 主要是Immunity Debugger mona.py插件的使用,此插件是Corelan Team的精品。设置mona.py工作路径: !mona config -set wo...
分类:
其他好文 时间:
2014-09-09 09:16:28
阅读次数:
720
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为rea...
分类:
Web程序 时间:
2014-09-07 18:27:45
阅读次数:
203
