网络安全 - 第94页 | 安云网

技术分析：剖析HikaShopPHP对象注入漏洞

HikaShop是基于著名开源CMSJoomla!的电子商务程序，可以帮助用户轻松的开发电子商务网站或网店。距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞（影响版本<2.3....

12月01日 731 次浏览发表评论

这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节，其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点，之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学...

12月01日 634 次浏览发表评论

最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞，其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来，某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...

12月01日 484 次浏览发表评论

‍VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说，因为这款软件，使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试，看一下...

12月01日 1,016 次浏览发表评论

一、背景 Windows安全通道（SecureChannel，Schannel）惊报漏洞，微软日前发布列为重大等级的MS14-066信息安全公告，揭露了在Schannel中的远程代码执行漏洞（CVE-...

12月01日 610 次浏览发表评论

Win95+IE3–Win10+IE11全版本执行漏洞微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在V...

12月01日 607 次浏览发表评论

背景概述前段时间，卡巴斯基发现并报告了一种新型的恶意程序Tyupkin，该恶意程序针对银行的ATM自动取款机发起攻击，通过微软提供的金融服务控件MSXFS.dl来直接操控ATM设备来实现从取款机任意...

12月01日 515 次浏览发表评论

0×00背景最近接手了一起应急事件，事件的起因是这样，某IP地址在短时间内攻击国家CN顶级域名(203.119.x.1)近8万次。于是便作为一员接手了此次事件。 0×01事件取证...

12月01日 542 次浏览发表评论

QCMS是一款小型的网站管理系统。拥有多种结构类型，包括：ASP+ACCESS、ASP+SQL、PHP+MYSQL。今天叫兄弟们一起挖掘QCMS的漏洞，与大家分享挖洞的全过程。把源码down下来，本...

12月01日 571 次浏览发表评论

黑客们的目标正在逐渐瞄准那些云存储服务，比如谷歌云端存储（GoogleDrive）。几天前，趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中，攻击者精心制作了一...

12月01日 546 次浏览发表评论