1月3日技术类安全热点
三星Android设备通过MTP(Media Transfer Protocol )任意文件读写漏洞PoC(SVE-2017-10086) https://github.com/smeso/MTPwn 在浏览器中运行的C语言环境:C ++可以编译成...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 1327 )
黑客
三星安卓浏览器中出现严重的“同源策略”绕过漏洞
翻译声明 本文是一篇翻译文章,原作者Mohit Kumar,文章来源:thehackernews.com 原文地址:https://thehackernews.com/2017/12/same-origin-policy-bypass.html 数百万台三星Android...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 1263 )
热门MySQL开源管理工具phpMyAdmin < 4.7.7 CSRF漏洞
翻译声明 本文是翻译的文章,原作者Eduard Kovacs,文章来源:securityweek.com 原始地址:http://www.securityweek.com/critical-vulnerability-patched-phpmyadmin phpMyAdmin开发人...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 1383 )
快讯 | 华为IoT设备CVE-2017-17215的漏洞利用方法被公开在Pastebin上
在Satori和Brickerbot攻击中使用的华为路由器exp由圣诞老人在Pastebin上发布。 介绍 根据NewSky Security的博客,黑客在Pastebin上公开发布华为漏洞CVE-2017-17215的exp代码。此漏洞已被两个不...
- 0
- 0
- 黑客
- 发布于 2018-01-04 00:00
- 阅读 ( 2097 )
网站后台”空降”了一个管理员
新的一年已经开始,并且已经发布了一点福利。无意中发现了影响最新版phpcms的漏洞。最近,我使用了一个用phpcms框架构建的系统,无缘无故地创建了一个超级管理员。意图没有添加决定,然后我认为...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1410 )
权限后门系列之一:手动打造WordPress权限后门
特权后门是管理员忽略的最简单的链接,通常需要彻底检查系统才能发现。本文使用Wordpress作为示例介绍两种新类型的后门。 选项1 - 自动登录管理员帐户 这种方案更加微妙。我们只需找到一个管理...
- 0
- 0
- 黑客
- 发布于 2018-01-02 00:00
- 阅读 ( 1407 )
看不见的攻击面:查看SQLite数据库就中招?
Navicat客户端中有一个XSS。查看表字段时,不处理内容,从而导致XSS问题。使用此漏洞可读取敏感文件,例如/Users/XXXX/.bash_history。 漏洞发现 这两天正在测试一个漏洞数据库,该数据库集成了...
- 0
- 0
- 黑客
- 发布于 2017-12-28 08:00
- 阅读 ( 1493 )
挖洞经验 | 看我如何发现Google的第三方应用服务漏洞
今年3月,我参加了一位谷歌软件工程师的采访。我没想到它会完全出乎意料。我在Google的应用程序服务中发现了一个漏洞,这成为我的第一个赏金漏洞。请仔细听我的。 入围谷歌最后一次采访 在Googl...
- 0
- 0
- 黑客
- 发布于 2017-12-28 08:00
- 阅读 ( 1118 )
高级持续渗透-第三季关于后门补充二
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前者的话:从第三季开始引入段子…
- 0
- 0
- 黑客
- 发布于 2017-12-27 08:00
- 阅读 ( 542 )
高级持续渗透-第二季关于后门补充一
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这次继续围绕第一篇,第一季关于…
- 0
- 0
- 黑客
- 发布于 2017-12-27 08:00
- 阅读 ( 595 )
高级持续渗透-第四季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html第四季是一个过渡季,过渡后门在…
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 659 )
安车信息(深圳)招聘逆向分析工程师骨干人员
一、企业简介:深圳市安车信息技术有限公司是一家专门为车联网提供综合解决方案的企业。联网汽车渐成趋势,自动驾驶、远程发车、远程开启车门与车窗等新功能特性为汽车驾驶丰富体验的同时也给黑客提供了更多的可乘之…
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 678 )
一个比较好玩的WebShell上传检测绕过案例
背景介绍 一个普通的WEB测试过程,遇到上传点,可以上传固定的图片格式,但可以是任何名称+任何后缀文件。 环境 IIS 7.5/ASP.NET - Windos SERVER 2008 R2 处理 0×1测试 看来这似乎...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 2139 )
安天移动安全:Janus高危漏洞深度分析
一、背景介绍 近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android…
- 0
- 0
- 黑客
- 发布于 2017-12-25 08:00
- 阅读 ( 585 )
Invoke-PSImage:将PS脚本隐藏进PNG像素中并用一行指令去执行它
今天推出的是一个名为Invoke-PSImage的Power Shell脚本,它将目标PS脚本嵌入到PNG图像文件的像素中,并允许我们使用一行指令执行脚本。 调用-PSImage Invoke-PSImage将PowerShell脚本中的一个...
- 0
- 0
- 黑客
- 发布于 2017-12-24 08:00
- 阅读 ( 1856 )
12月17日技术类安全热点
工业控制系统利用框架 https://github.com/dark-lbp/isf 详细的.NET JIT http://mattwarren.org/2017/12/15/How-does-.NET-JIT-a-method-and-Tiered-Compilation/ CVE-20...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1102 )
快讯 | Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码
几天前,Google White Hat黑客 Tavis Ormandy 表示某些Windows 10系统预先安装了第三方密码管理器应用程序,可能被黑客利用来远程窃取用户凭据。 据报道,从Windows 10周年更新(...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1310 )
渗透网络投票系统解析投票骗局
今天没有加班工作真的很无聊。晚上,我女朋友正在学习投票。这是一个骗局。由于上一次研究投了很多人寻找机票,我也试过几个系统,我觉得他们中的大多数都有漏洞或漏洞(对于bug和bug,代码非常...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1936 )
12月18日技术类安全热点
Async_awake:iOS漏洞工具跟进 https://github.com/ninjaprawn/async_awake-fun Zendesk中的XSS利用率 https://medium.com/@shinkurt/exploiting-a-tricky-xss-in-zendesk-80bde...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1243 )
12月17日技术类安全热点
工业控制系统利用框架 https://github.com/dark-lbp/isf 详细的.NET JIT http://mattwarren.org/2017/12/15/How-does-.NET-JIT-a-method-and-Tiered-Compilation/ CVE-20...
- 0
- 0
- 黑客
- 发布于 2017-12-19 08:00
- 阅读 ( 1126 )
