一、当前用户专有的启动文件夹 许多应用软件自动启动的常用做法就是Windows 自动启动放入该文件夹的所有快捷方 式。用户启动文件夹一般在:\Documents and Settings\<用户...
网络安全
0day星期三——新型恶意软件遭遇战
原文:http://www.gironsec.com/blog/2013/12/0day-wednesday-newish-malware-that-came-across-my-desk/ 翻译:徐...
网络安全
使用portspoof调戏网络攻击者
(译注:在网上搜了一下,也能搜到关于portspoof的文章,不过感觉这篇文章在原理上讲得更明白一些,过程也更详细一些,是本人喜欢的文章类型,所以把这篇文章也翻译了,分享给有兴趣的同学) ...
开源BUG跟踪平台JIRA目录遍历漏洞分析
最近,一则新发布的公告报告了一个影响Jira 5.0.11和6.0.3版本的目录遍历漏洞,该漏洞在去年7月份被验证,并在接下来的几个月得以修复。 攻击方法很简单,但是潜在影响却是非常大的,该漏洞可能允...
Hibernate HQL注入攻击入门
SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结...
网络安全
利用metasploit进行信息收集
在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进...
网络安全
对“QQ中奖诈骗”的一次不完全追踪
今天在找着一些资料,访问某个网站时弹出这样的信息: 这些信息估计大家都很常见,是一种中奖诈骗手段。但是在...
网络安全
CVE-2013-0640 AdobeReader任意代码执行漏洞分析
一、前文背景 1)带漏洞的软件版本 Adobe Reader XI (11.0.01 and earlier) for Windo...
网络安全
Struts2安全漏洞频出 ,多因Apache官方代码编写不严谨
日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Stru...
网络安全
Scream VM测试笔记
译注:本文是一篇非常基础的文章,不过测试过程是在Linux系统下,而且介绍了一些工具,挺有意思的,翻译给有需要的同学。 本文描述通过ScreamVM获取root shell的过程。 该VM可以在这里下...
