当前位置:安全客 >> 安全知识

安全知识  

我要投稿
  • MS15-034 Powershell版攻击脚本
    MS15-034 Powershell版攻击脚本

    星期四一早我的推特就被微软最新的ms15-034漏洞公告刷屏了.ms15-034漏洞出在http.sys文件中.这个文件是iis的一个重要组件,功能和特性对windows来说意义重大.微软公告说这个漏

    发布时间: 2015-04-22 17:49 点赞(0) 收藏

  • 分析一个僵尸网络-剖析TEMPEDREVE(第一部分)
    分析一个僵尸网络-剖析TEMPEDREVE(第一部分)

    2014年11月,AnubisNetworks公司检测到了一种新型的域名生成算法并且已经将其封堵。这种特殊的恶意软件有一个有趣的特点:该软件HTTP请求模式的自动检测数据中包含了URL地址,有些类似于

    发布时间: 2015-04-22 10:15 点赞(0) 收藏

  • 神奇的Content-Type——在JSON中玩转XXE攻击
    神奇的Content-Type——在JSON中玩转XXE攻击

    大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用XML或

    发布时间: 2015-04-22 10:02 点赞(0) 收藏

  • SSRF---设计时就忽视的问题
    SSRF---设计时就忽视的问题

    有些时候,你的面前会出现一面墙,挡住了你的去路。这时候我们只需要在墙上开一个门,但是这个门一定要有锁,否则就会产生安全漏洞。导致服务端请求伪造(SSRF)出现的原因有很多,但是一般是门上没有安装锁。

    发布时间: 2015-04-21 18:47 点赞(0) 收藏

  • DNS REBINDING: 窃取WiFi密码
    DNS REBINDING: 窃取WiFi密码

    DNS rebinding 攻击是作为攻击者掌握的破坏浏览器同源策略的非常好用的工具而被大众熟知的。攻击滥用DNS,在提供页面内容之后改变一个网址的IP地址,通常是一些临时的Javascript有效载荷,欺骗浏览器进入等待状态即DNS缓存无效并执行其他请求,但是仍然相信它是连接到同一个host上的,而实际上,它正在与一个新的被攻击者选中的IP地址通信。这样一来,攻击者可以访问内部服务,渗透出信息,或者做其他一些龌龊的事情。

    发布时间: 2015-04-21 14:22 点赞(0) 收藏

  • CVE-2015-3043 Adobe Flash FLV Aduio Nellymoser Decoding Heap Buffer Overflow漏洞分析
    CVE-2015-3043 Adobe Flash FLV Aduio Nellymoser Decoding Heap Buffer Overflow漏洞分析

    周末看了FireEye的blog,提到了这次他们抓到的flash 0day CVE-2015-3043:https://www.fireeye.com/blog/threat-research/201

    发布时间: 2015-04-21 11:45 点赞(0) 收藏

  • RDP中间人攻击
    RDP中间人攻击

    几乎所有的网络都在使用远程桌面协议(RDP),这个协议允许用户远程管理windows服务器并完全控制服务器桌面。有的用户还喜欢用它安排日程或安装应用,有的喜欢使用powershell来快速自动地管理系

    发布时间: 2015-04-21 10:23 点赞(0) 收藏

  • RDPY:一个在RDP会话期间执行中间人攻击的工具
    RDPY:一个在RDP会话期间执行中间人攻击的工具

    RDPY一个单纯由Python实现的微软远程桌面协议。RDPY由网络引擎Twisted驱动,即RDPY是基于Twisted Python实现的微软RDP远程桌面协议。RDPY支持标准的RDP安全协议,通过SSL或者NLA加密验证(或者通过nltmv2验证协议)。

    发布时间: 2015-04-21 09:50 点赞(0) 收藏

  • 如何在你的andorid手机上运行多个Whatapp账号
    如何在你的andorid手机上运行多个Whatapp账号

    WhatsApp是时下最流行的信息通讯软件之一,你可以在这个软件上分享你的图片、视频、音乐等等。目前为止,我们每一个人的智能手机上都安装有WhatsApp。我在其他众多的通讯软件中选择WhatsApp的原因是因为其提供即时通讯服务,并且使用起来非常地简单。

    发布时间: 2015-04-21 09:42 点赞(0) 收藏

  • 攻击带有CAN功能的汽车 Part2
    攻击带有CAN功能的汽车 Part2

    在第一部分中,我们介绍了什么是CAN,介绍了汽车网络中CAN和OBDII通信的区别。这一部分我们将使用简单的逆向工程技术,来确定我们需要的CAN ID。好的,我们来看看我们能不能扰乱转速表的读数。首先

    发布时间: 2015-04-17 18:03 点赞(0) 收藏