漏洞的名称为PortableOpenSSHGSSAPI远程代码执行漏洞(CVE-2006-5051)及OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478),厂家给出的解决方案很笼统。经过各方查找资料,大致的解决方案是升级到高版本的openssh,目前最新版本是openssh6.7p1.下载地址:http://mirror.internode.on.ne..
#检测ms14-058CVE-2014-4113HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB3000061\Installed
分类:
其他好文 时间:
2014-12-25 00:08:04
阅读次数:
211
一 验证部分首先在ubuntu下面建立如下工程mkdir repocd repogit initmkdir -p .GiT/hookscp post-checkout .GiT/hookscat post-checkout内容如下#!/bin/shcalc.execalcopen /Applicat...
分类:
其他好文 时间:
2014-12-24 23:59:52
阅读次数:
377
前言Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源...
分类:
其他好文 时间:
2014-12-24 19:57:26
阅读次数:
294
0x00 背景CVE-2014-9390是最近很火的一个漏洞,一个git命令就可能导致你被黑,我不打算深入探讨这个漏洞的细节,官方已经在https://github.com/blog/1938-git-client-vulnerability-announced和http://article.gma...
分类:
其他好文 时间:
2014-12-22 22:38:24
阅读次数:
226
平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例: 1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图: 2、...
分类:
其他好文 时间:
2014-12-18 20:17:31
阅读次数:
601
Hanks.Wang - 专注于系统攻防与移动安全研究 byhankswang@163.com
CVE官方关于Vnlnerability和Exposure的定义
Below are the CVE Initiative’s definitions of the terms "Vulnerability"
and "Exposure":
Vulnerab...
分类:
移动开发 时间:
2014-12-17 18:37:04
阅读次数:
317
64位上编译另外修改了原Exploit的一个错误第76行把 uint64_t *p = (void *) ¤t[i];改成 uint64_t *p = (void *) ¤t[i];** CVE-2013-2094 exploit x86_64 Linux #include #inc.....
分类:
系统相关 时间:
2014-12-11 06:44:18
阅读次数:
204
Source:http://kernelbof.blogspot.jp/2009/07/even-when-one-byte-matters.htmlCommon Vulnerabilities and Exposureshttp://cve.mitre.org/cgi-bin/cvename.cg...
分类:
其他好文 时间:
2014-12-09 00:22:51
阅读次数:
261
参考:[1].http://www.vupen.com/blog/20110326.Technical_Analysis_and_Win7_Exploitation_Adobe_Flash_0Day_CVE-2011-0609.php相关工具:[1].SWFTools[2].WinRABCDAsm\...
分类:
其他好文 时间:
2014-12-04 00:49:18
阅读次数:
391
