bash 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共621815人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo…

nmap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Nmap从探测到漏洞利用备忘录 – Nmap简介(一) novsec2014-04-21+8共739815人围观 ，发现 17 个不明物体网络安全 在侦查期间，扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看，信息收集对于一次攻击非常有用，所以为了封锁恶意的企图，渗透测试者通常尽力查找这些信息，发现后修复这个缺陷。这也被叫做踩点。通过信息收集，人们通常会发现如下类型的信息： -  E…

bhjqw 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 分析报告：嵌入恶意payload的Word文档 dawner2015-11-26共110842人围观 ，发现 2 个不明物体系统安全 一周前，SANS ISC管理和自由安全顾问Xavier Mertens先生分析了一篇恶意word文档，下面是他对此给出的分析报告。 事件背景介绍 上星期，我忙于研究某个安全事件里出现的一份有趣的恶意word文档。在当今社会中，存在着恶意宏的OLE文档并不新鲜，我每天都会在电子邮箱里收到不少这样的玩意…

棒约翰外卖 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 海底捞、永和、棒约翰、吉野家等中枪：如此强大的全国外卖管理系统，居然完全不设防 漏洞盒子2015-04-28共236602人围观 ，发现 28 个不明物体头条资讯 俗话说，一见钟情钟的是脸，而这份收益又受限于有限的保质期。经盒子君研究数载，发现找个相伴一生的另一半最重要就是：口味相投。如果一日三餐都吃不到一块儿，那未来五十年的五万四千七百五十顿饭都很悲催了…… 涉及厂商： 上海智龙企业管理有限公司 漏洞编号： 互联网漏洞 – vu…

qq钓鱼程序 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个QQ钓鱼木马事件的深度追踪 FGE2015-06-19共894207人围观 ，发现 149 个不明物体头条系统安全 0×01 今天早上刚起来，一个朋友就发给我一个文件，一看文件的名字是拿货清单.tbz2，我第一感觉是病毒，然后就打电话告诉我的那个朋友，她的QQ号码可能被盗了，让她赶快修改密码，她改完之后，这件事情本来应该结束的，因为我的好奇心，还有发现这个木马是免杀的，所以就去分析了下这个木马，然后就有了后来的事情。 0×0…

中国x黑客小组 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 23小时前 VMware修复Workstation的提权与DoS漏洞 23小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 23小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 24小时前 Netgear路由器新固件会收集用户数据？好在可以关闭 24小时前 HTTPS钓鱼站点越来越多 2天前 纽约…

droid3 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 强大的安卓手机远程管理工具 – Droidjack xiaoxin2015-07-26共785431人围观 ，发现 57 个不明物体文章 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! Droidjack是一款针对安卓手机远程管理工具，你可以利用它在PC上对手机进行远程操控，不仅功能强大，使用也很方便。 功能特性 1、可以生成一个APK，绑定在被控手机的任何APP上 2、可在电脑端控制…

sens.dll 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑狐木马最新变种“肥兔”详细分析 腾讯电脑管家2015-07-14共262980人围观 ，发现 29 个不明物体系统安全 1、背景 近期，腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马，经过回溯分析，发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播，感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓软件，木马管家已经全面拦截和查杀。同时该木马与之前的“黑狐”木马在上报数据包、代码…

爱国者黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 德国爱国者导弹控制系统被黑，攻击者成功执行“未知指令” JackFree2015-07-13共142841人围观 ，发现 21 个不明物体资讯 德国驻扎在叙利亚边境的爱国者导弹系统近日遭黑客攻击，并成功执行了不明来源且“无法解释”的指令。黑客可能已经窃取了机密信息，并访问了导弹控制模块，这将有可能导致导弹向不明目标发射。 目前德国政府已经宣布使用MEADS防空系统来替换爱国者导弹防空系统。 背景介绍 爱国者导弹是防空系统的一部分，…

goagent翻墙教程 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632650人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所…

truecrypt使用方法 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 未发现后门：开源加密软件TrueCrypt安全审计结束 Sphinx2015-04-06+4共121367人围观 ，发现 8 个不明物体资讯 TrueCrypt是一款流行的开源文件加密软件，该软件用户包括大量的“敏感人士”（如商人、政要、记者），因此其安全性一直广受关注。 2014年5月，开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘，并用大红字警告使用Tru…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the web-based management interface of Cisco Unified Communications Manager could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interf…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the Telnet CLI command of Cisco NX-OS System Software running on Cisco Nexus 5000 Series Switches could allow an authenticated, local attacker to perform a command injection attack. The vulnerability is due to insuffici…

漏洞类别：Cisco 漏洞等级： 漏洞信息 A vulnerability in the CLI of Cisco NX-OS System Software running on Cisco Nexus 5000 Series Switches could allow an authenticated, local attacker to perform a command injection attack. The vulnerability is due to insufficient input valid…

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 It was discovered that JasPer incorrectly handled certain malformed JPEG-2000 image files. 漏洞危害 If a user or automated system using JasPer were tricked into opening a specially crafted image, an attacker could exploit this to cause a den…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The libtirpc packages contain SunLib's implementation of transport-independent remote procedure call (TI-RPC) documentation, which includes a library required by programs in the nfs-utils and rpcbind packages. It was found that due to th…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The rpcbind utility is a server that converts Remote Procedure Call (RPC) program numbers into universal addresses. It was found that due to the way rpcbind uses libtirpc (libntirpc), a memory leak can occur when parsing specially crafte…

漏洞类别：CGI 漏洞等级： 漏洞信息 Tenable virtual appliances deliver power, deployment speed and all around ease of use by virtually eliminating installation, configuration and maintenance problems. The Tenable Appliance contain several vulnerabilities. One exists in the un…

漏洞类别：CGI 漏洞等级： 漏洞信息 Apache ActiveMQ is an open source message broker written in Java together with a full Java Message Service (JMS) client. The vulnerability exists because the Apache ActiveMQ client failed to impose sufficient security restrictions on a remo…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for the linux kernel to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This …

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for git to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP2 SUSE L…

漏洞类别：Web Application 漏洞等级： 漏洞信息 The web application uses http client library for making server-side HTTP requests. The http library used is vulnerable to httpoxy attack. The library uses environment variable "HTTP_PROXY" to configure an outgoing proxy. As spec…

漏洞类别：Web Application 漏洞等级： 漏洞信息 Path traversal vulnerability potentially allows an attacker to access restricted files on a web server, outside of the web server root directory, due to improper access control on the web server's resources. 漏洞危害 This vulnerabil…

漏洞类别：Web Application 漏洞等级： 漏洞信息 Apache Axis2 is a Web Services/SOAP/WSDL engine. The instance of Axis2 on the target allows administrative access with default credentials of username "admin" and password as "axis2". 漏洞危害 A remote attacker could exploit this to…

漏洞类别：Backdoors and trojan horses 漏洞等级： 漏洞信息 EternalRocks is a worm that is reportedly spreading by exploiting a flaw in the SMB protocol. The spreading mechanism is designed on the ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE and ETERNALSYNERGY exploits that w…