此次出现漏洞的是Broadcom的无线网卡固件,型号为BCM4325和BCM4329,攻击者可以通过发送特定的无线网络数据包导致拒绝服务攻击。主要影响的设备有:BCM4325Apple iPhone ...
非主流md5密码保存
MD5基本上目前还是比较通用的密码保存方式,但是很容易通过一些工具直接把简单的明文反出来。然后就改进,有了加盐一说,加盐之后确实极大地提升了密码被反查出来的风险。今天又看到一种比较非主流的方法,那就是...
解决“[warn] (OS 64)指定的网络名不再可用”错误
在公司做OA系统的调优,某国产OA垃圾得要命,发个通知居然会卡,查了一下,居然是Apache有个配置问题,导致影响了效率,解决合集如下。都是转的:其一:近来点击玩聚热点故事,偶尔遇到500错误,看了看...
w78cms后台拿shell
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:方法一: 前提条件:对方未修改数据库的默认地址 第一步:订购页面,直接在 产品名...
神兵利刃
Get Host IP发布
工作需要,写了个用来转换域名到ip的小工具,不需要打开浏览器去找ip138了,也不需要剪掉域名后面的多余部分,以下形式的长短域名都支持:http://xxx.comhttp://xxx.com/xxx...
漏洞分享
>最新MS12-020传说的可用蓝屏POC,CVE2012-0002
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不...
漏洞分享
通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞
PHP在5.4发布的时候, 引入了一个新的配置项: max_input_vars这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple impleme...
WEB安全
被DDOS了怎么办,浅谈Liunx防御DDOS攻击
0x001 起因这几天遇到了疑似DDos恶意攻击,后来一查,原来是虚惊一场,可能是有人使用作弊手段刷广告,导致流量暴增,吓到机房的人尿了,马上黑洞了被攻击的服务器,导致业务中断,这么一搞,吓到我也差点...
漏洞分享
UC_KEY未初始化漏洞
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCke...
神兵利刃
Anonymous-OS Beta发布,下载地址
已证明为非Anonymous发布的,乃山寨版,肯定不纯洁,不过里面有的东东还是不错的,可以在虚拟机里面看看。Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-...
