我在计算机行业呆了这么久,已经看过太多的技术起起落落,改头换面。无疑,这些技术里最有趣的一个,是数据加密技术;然而,普通用户至今依旧不能较好的掌握它。 出现这个问题的部分原因可能是因...
linux 渗透测试
背景:目标是一个内网主机,socket 或者反弹都是用80,53,443 端口,。 情景一、可以反弹shell,可以root(root密码没跑出来),但是反弹出来的shell,没过一分钟就掉...
漏洞分享
PHP远程DoS漏洞分析 及防护方案
执行摘要5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制,...
网络安全
Ubuntu曝本地权限提升漏洞,影响12.04–14.10版本
今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:----------------------------------------------...
PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:-----------------------------------------------------...
WordPress WPML插件跨站脚本漏洞
受影响系统:WordPress WPML < 3.1.9描述:------------------------------------------------------------------...
WordPress SEO by Yoast <= 1.7.3.3 sql盲注漏洞
受影响系统:WordPress SEO by Yoast <= 1.7.3.3描述:-------------------------------------------------------...
Cisco AnyConnect Secure Mobility Client任意文件写漏洞
受影响系统:Cisco AnyConnect Secure Mobility Client描述:----------------------------------------------------...
Cisco AnyConnect Secure Mobility Client权限提升漏洞
受影响系统:Cisco AnyConnect Secure Mobility Client <= 4.0(.00051)Cisco AnyConnect Secure Mobility Clie...
