微软今日发布 2015 年 2 月安全公告。其中包含3个“严重”级别和6个“重要”级别,修复 Windows 系统、Office及IE浏览器等组件中的 56 处漏洞。360安全卫士已第一时间推送安全更...
漏洞分享
漏洞分享
漏洞分享
幽灵漏洞(linux GHOST)检测方法及修复建议
0x01 前言昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU ...
漏洞分享
pigcms微信公众平台SQL注入
开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login测试站点:http:...
网络安全
网骗之风经久不衰的秘密?
网络诈骗之风愈演愈烈,这不,前两天有名高校女大学生,因为一通电话就白白丢了1000块钱。很多朋友也许会想不通,为啥有人会轻信别人电话,觉得换做高智商的自己肯定是秒杀一切,如动画中的喜羊羊一般,把灰太狼...
网络安全
给女神一个不能拒绝你的理由——伪造任意号码
今天小编给心中的女(yuan)神(jie)打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵”攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师...
网络安全
实战利用XSS漏洞对me.jd.com进行基础验证钓鱼
这是几个月前的东西了。当时还在JD实习的时候,可惜发出来没人重视,推了半天才修改。这里发出来分享给大家什么是XSS在测试部博客中分享过http://10.28.176.4/wordpress/?p=5...
网络安全
告警:贵宾犬漏洞卷土重来,影响TLS安全协议
10月份刚修复过SSL严重漏洞的网站管理员们,貌似又要开始忙活了。安全研究人员发现该漏洞也会影响新TLS协议(安全传输层协议)的实现。贵宾犬漏洞 (Padding Oracle On Dow...
漏洞分享
淘宝网查看任意账号的信息(姓名、手机、邮箱)
简要描述:淘宝会员电话泄露,一场大规模的钓鱼。。。。悄然开始 可以干什么呢? 嗯 看你买情趣用品了 查你电话...
网络安全
Docker出现漏洞,疑似影响大量国内外云服务厂商
开源应用容器引擎Docker集装箱化软件用户被督促更新软件,原因是发现了两个可能影响依赖该技术运行的云安全漏洞。这一漏洞影响该软件包括1.3.1在内的所有版本。Openwall网站发现了两个漏洞CVE...
漏洞分享
CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
