最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...
网络安全
网络安全
网络安全
VPN漏洞测试平台渗透学习笔记
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因为这款软件,使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试,看一下...
漏洞分享
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅析
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
漏洞分享
IE远程代码执行漏洞(CVE-2014-6332)利用测试方法
Win95+IE3–Win10+IE11全版本执行漏洞 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在V...
硬件安全
事件跟踪:贝尔金路由器(Belkinrouter)0day溢出漏
漏洞概要 安全研究员MarcoVaz在贝尔金n750型号的路由器中发现一个严重的漏洞,该漏洞可以使攻击者在受害者的设备上获得Root访问权限(也就是管理员权限),更多内容请点我 该漏洞主要攻击的是...
网络安全
金融攻击事件分析:Tyupkin样本技术分析及攻击过程
背景概述 前段时间,卡巴斯基发现并报告了一种新型的恶意程序Tyupkin,该恶意程序针对银行的ATM自动取款机发起攻击,通过微软提供的金融服务控件MSXFS.dl来直接操控ATM设备来实现从取款机任意...
网络安全
Linux入侵取证:从一次应急事件讲起|AnYun.ORG
0×00背景 最近接手了一起应急事件,事件的起因是这样,某IP地址在短时间内攻击国家CN顶级域名(203.119.x.1)近8万次。于是便作为一员接手了此次事件。 0×01事件取证...
神兵利刃
SSLStrip终极版:Location瞒天过海
前言 之前介绍了HTTPS前端劫持的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了——当然也就没有必要写这篇文章了。 说到底,还是...
逆向工程
一枚邪恶的输入法浅析
“输入法”或许是计算机软件领域最伟大的发明之一了,也是我们日常的计算机使用中最常用到的软件,一款好的输入法能让我们事半功倍。随着计算机的软硬件不断发展,输入法的功能也不再局限于协助用户完成“输入”的工...
WEB安全
剑走偏锋:细数Shell那些事
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏的可以私信我,咱们私聊:P) 按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对...
