Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门 bash注入...
WEB安全
WEB安全
逆向工程
AutoIt木马第二发:键盘记录木马分析
近日,一种新型木马被发现,该恶意软件到目前为止已经感染了数十万计算机,而且感染是世界范围的。据称,其主要窃取被感染者的社交网络账户信息和银行账户的登录凭证。本文是关于这个木马进行的一次分析。 几天以前...
网络安全
Linux内核实现多路镜像流量聚合和复制
应用场景 我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业...
无线安全
主动触发被动模式从而挟持无线客户端 – Passi
因为WIFIPineapple的真正作者Robin在近期公开了两个小工具,从而使得被动模式下的客户端被Karma挟持,所以我这个小0day思路就被公开了,所以就写写相关的原理吧,也算是一种整理吧。 很...
网络安全
XSS的原理分析与解剖:第三章(技巧篇)
0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:...
漏洞分享
神州数码认证客户端可大范围一号多登免费上网
漏洞概要 关注数(23) 关注此漏洞 缺陷编号: WooYun-2014-74693 漏洞标题: 神州数码认证客户端可大范围一号多登免费上网影响上百家高校(附EXP) 相关厂商: digitalchi...
逆向工程
三种方法还原ASP.NET可逆加密内容
0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加...
Nexus设备。。福利。。。新鲜火热出炉的。。。
Kali linux,曾经的 BackTrack Linux,是用于测试和网络监视的Linux发行版,由Offensive Security公司开发。现在Kali团队和Offensive Securi...
网络安全
寻找cve-2014-6271的实例的一点思路
漏洞细节以及基本poc @mramydnei 已经在http://zone.wooyun.org/content/15392给出了。 开个贴讨论一下如何寻找该cve的靶机。&nbs...
神兵利刃
【转】bash检测工具 .net版本
下载地址: http://pan.baidu.com/s/1bnhawSf 不用感谢 我叫雷锋。
