IIS曝高危漏洞,安全狗紧急响应,第一时间更新防护规则,以防御该漏洞攻击,为服务器和网站用户提供实时保护。 在微软发布的2015年4月安全补丁中,修复了HTTP.sys?中一处允许远程执行代码漏洞(CVE-2015-1635)。而...
分类:
其他好文 时间:
2015-04-17 22:31:23
阅读次数:
193
1 import socket 2 import random 3 ipAddr = "10.1.89.20" 4 hexAllFfff = "18446744073709551615" 5 req1 = "GET / HTTP/1.0\r\n\r\n" 6 req = "GET / HTTP/1....
分类:
其他好文 时间:
2015-04-17 10:52:25
阅读次数:
176
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年4月15日发布了11个新的安全公告,其中4个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer 、Microsoft Serversoftware 和.Net Framework 中的漏洞。其中MS15-033中所修复的漏洞CVE-2015-1...
分类:
其他好文 时间:
2015-04-16 14:19:15
阅读次数:
151
昨晚安全新闻爆出一个“PHP任意文件上传漏洞”,CVE编号为:CVE-2015-2348。当时楼主正准备收拾东西回家,看到这个新闻心里一惊:失传江湖多年的0字符截断上传漏洞又重现了?而且还影响这么多版本!如果漏洞属实,看来今晚又要通宵打补丁了啊。不过经过简单分析后,发现漏洞的利用条件相当苛刻(很多人...
分类:
Web程序 时间:
2015-04-03 20:54:13
阅读次数:
162
14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来...
分类:
移动开发 时间:
2015-03-30 16:18:09
阅读次数:
231
问题现象: Apache Struts s2-005 远程代码执行漏洞(CVE-2010-1870)? 受影响版本: Struts 2.0.0 - Struts 2.1.8.1 漏洞描述: 在Struts2中访问OGNL的上下文对象必须要使用#符号,S2-003的修复方案中对#号进行过...
分类:
其他好文 时间:
2015-03-18 12:37:53
阅读次数:
226
Title:Web Server PROPFIND Method internal IP Discosure --2012-11-09 09:47Nessus扫描出来一个安全缺陷,WebServerPROPFINDMethodinternalIPDiscosure,CVE-2002-0422用HTT...
分类:
Web程序 时间:
2015-03-07 14:05:14
阅读次数:
160
最近安全研究人员发现一种新型SSL/TLS漏洞,漏洞编号为CVE-2015-0204,该漏洞被称为FREAK(疯怪)。漏洞的名称取自于“RSA_EXPORT素数攻击”的英文首字母(Factoring attack on RSA-EXPORT Keys)。通过它...
分类:
Web程序 时间:
2015-03-06 10:40:40
阅读次数:
134
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。
1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
分类:
其他好文 时间:
2015-03-04 21:09:55
阅读次数:
373
一体机&linux 服务器漏洞分析修补!LINUX: 5.X 64 cell storage: 11.2.3.1.1...
分类:
其他好文 时间:
2015-02-27 15:15:13
阅读次数:
165
