Smbv3 远程拒绝服务漏洞简要分析
漏洞简介 此漏洞是由于windows处理smb协议驱动mrxsmb20.sys在解析Tree Connect Response时,未正确处理包长度导致的空指针引用漏洞。当Tree Connect Re…
- 0
- 0
- 黑客
- 发布于 2017-02-11 08:00
- 阅读 ( 514 )
黑客
利用bat2exeIEXP + Empire 隐藏后门
本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的P…
- 0
- 0
- 黑客
- 发布于 2017-02-10 08:00
- 阅读 ( 516 )
基于机器学习的web异常检测
Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,…
- 0
- 0
- 黑客
- 发布于 2017-02-10 08:00
- 阅读 ( 510 )
如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇
随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发展趋势。 在此趋势下,准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业…
- 0
- 0
- 黑客
- 发布于 2017-02-09 08:00
- 阅读 ( 509 )
爆破为王 | DSRC课程第二期
前言 它山之石,可以攻玉。DSRC课程会定期邀请一些嘉宾进行安全技术分享,希望大家在切磋交流的同时,有所收获不断进步。 本期嘉宾 土夫子-DSRC榜首白帽,低调谦和帅锅一枚,尤其擅长爆破和逻辑漏洞挖掘…
- 0
- 0
- 黑客
- 发布于 2017-02-08 08:00
- 阅读 ( 515 )
使用 Msf 和 lcx 进行 Port Tunnel
本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 使用 Msf 和 lc…
- 0
- 0
- 黑客
- 发布于 2017-02-08 08:00
- 阅读 ( 511 )
常见Web源码泄露总结
背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.exa…
- 0
- 0
- 黑客
- 发布于 2017-02-07 08:00
- 阅读 ( 511 )
【漏洞预警】WordPress REST API 内容注入
漏洞信息 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。…
- 0
- 0
- 黑客
- 发布于 2017-02-07 08:00
- 阅读 ( 505 )
对新浪网的一次社会工程学攻击
本文由SSS安全团队原创投稿安全脉搏,安全脉搏整理并发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问…
- 0
- 0
- 黑客
- 发布于 2017-02-05 08:00
- 阅读 ( 508 )
Xbox和Playstation论坛250万用户敏感信息泄露
如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。 250万用户敏…
- 0
- 0
- 黑客
- 发布于 2017-02-04 08:00
- 阅读 ( 506 )
易客crm任意文件读取漏洞
本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 登录易客crm 系统 “我的设置”—>”编辑”à”上传头像” 上传头像抓包…
- 0
- 0
- 黑客
- 发布于 2017-02-04 08:00
- 阅读 ( 510 )
国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O
近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2…
- 0
- 0
- 黑客
- 发布于 2017-01-24 08:00
- 阅读 ( 520 )
phpcms后台注入至getshell漏洞审计
本文由armyzer0团队原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 漏洞存在文件phpcms\modules\dbsource\call.php的g…
- 0
- 0
- 黑客
- 发布于 2017-01-20 08:00
- 阅读 ( 513 )
变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介
一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,…
- 0
- 0
- 黑客
- 发布于 2017-01-18 08:00
- 阅读 ( 510 )
渗透测试中常见的端口
在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts…
- 0
- 0
- 黑客
- 发布于 2017-01-17 08:00
- 阅读 ( 509 )
详解XPath注入—安全小课堂第四十二期
XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。本期邀请到JSRC白帽子恋锋…
- 0
- 0
- 黑客
- 发布于 2017-01-16 08:00
- 阅读 ( 510 )
Cellebrite公司被黑,900GB敏感数据已公布在网上
Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据…
- 0
- 0
- 黑客
- 发布于 2017-01-15 08:00
- 阅读 ( 525 )
点我的链接我就能知道你用了哪些chrome插件
咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是…
- 0
- 0
- 黑客
- 发布于 2017-01-12 08:00
- 阅读 ( 525 )
点我的链接就能弹你一脸计算器
比较经典的国产浏览器“特权域”问题,115 浏览器从 DOMXSS 到远程命令执行漏洞,目前官方已修复。 0x01 DownProxy XSS view-source: http://m.115.co…
- 0
- 0
- 黑客
- 发布于 2017-01-12 08:00
- 阅读 ( 506 )
美国电竞平台ESEA被黑,百万玩家数据泄露
ESEA这个名字可能很多人都没听说过,但是对CS玩家而言,那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织,如今为V社的《CS:GO》、《CS》以及《军团要塞2》提供对战平台。 然…
- 0
- 0
- 黑客
- 发布于 2017-01-10 08:00
- 阅读 ( 508 )
