很老的一个漏洞了,只是作为学习渗透的一次材料罢了,用了它的poc,直接可以用了,感觉很神奇的同时想分析它的原理。不是什么很高端的东西,大神呵呵就好,我权当做一次学习笔记。 SSV-ID: 4...
知名安全扫描器Acunetix WVS中文教程(PDF下载)
1. 文档总计 51 页, 主体内容可能算科普类, 部分细节只在文档中进行标识,未做深入说明, 2.Appendix 部分 ...
什么是WiFiPineApple之深藏不漏
上一次我在“什么是WiFiPineApple之前世今生”介绍了关于WiFiPineApple的发展历史以及相关的硬件,这一次我将会介绍一下关于WiFiPineApple Mark IV的固件...
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
说说无线路由器后门的那些事儿(1)-Dlink篇
前不久devttys0在自己的网站上纰漏了D-Link、Tenda无线路由器的后门,有理有据,技术内容还是很值得学习滴,由于之前没有关注过固件分析方面的技术,看了之后云里雾里的,除了膜拜就没有其他的了...
1千万英国用户被Cryptolocker勒索软件瞄准
英国国家打击犯罪调查局(NCA)发布国家紧急警报,警报一场大规模的垃圾邮件,这些邮件中包含了一款名为CryptoLocker的勒索程序,把目标瞄准了1千万英国的email用户,该程序会加密用户的文档,...
走近科学:如何利用Google机器人进行SQL攻击
老外安全公司发现了来自Google机器人的SQL注入攻击,迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是,几乎所有的云防火墙的规则都会对搜索引擎机器人设置白名单。 ...
我是如何反编译D-Link路由器固件程序并发现它的
OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13。使用...
说说wordpress博客的安全防护
用一首诗开始我的博文: 那时我们有梦, 关于文学,关于爱情, 关于穿越世界的旅行。 如今我们深夜饮酒, 杯子碰到一起, 都是梦破碎的声音。 ——北岛 也许我们无法明白“活着”的意义,但是我们已经为“活...
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因:1.开发中带来的问题2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库...