Struts2远程代码执行漏洞S2-052 复现与防御方案
0x00 前言 作者为chamd5安全团队核心成员色豹 2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052), https://cwiki.apache.org/c…
- 0
- 0
- 黑客
- 发布于 2017-09-06 08:00
- 阅读 ( 740 )
黑客
你的安全感够“极智”吗?
你的安全感够“极智”吗?——XPwn2017 未来安全探索盛会 “极智”绽放帝都2017年9月6日,由XCon组委会、北京未来安全信息技术有限公司联合主办,蚂蚁金服安全应急响应中心、百度安全共同支持的…
- 0
- 0
- 黑客
- 发布于 2017-09-06 08:00
- 阅读 ( 732 )
如何在特定的渗透测试中使用正确的Burp扩展插件
写在前面 Burp Suite是一个功能强大的平台,很多渗透测试人员都喜欢使用它,安全社区的许多研究人员已经开发了许多功能扩展,并使它们免费提供。这些插件不仅简化了渗透测试的过程,而且还以各...
- 0
- 0
- 黑客
- 发布于 2017-09-03 00:00
- 阅读 ( 1426 )
利用忘记密码功能绕过Windows auth & BitLocker
为了减少用户使用计算以忘记登录密码并造成额外损失,许多操作系统为用户提供根据提示信息重置密码的功能。但这实际上并不安全。大多数密码重置机制登录界面只是一个具有相同登录过程的锁定浏...
- 0
- 0
- 黑客
- 发布于 2017-09-03 00:00
- 阅读 ( 2283 )
如何绕过windows 2008 R2身份验证?
在本文中,我将向您介绍一种绕过Windows Server 2008 R2服务器身份验证并重置系统管理员密码的技术。此技术适用于几乎所有Windows系统,但必须具有以下两个先决条件之一。也就是说,当Windows...
- 0
- 0
- 黑客
- 发布于 2017-09-01 00:00
- 阅读 ( 2221 )
“大宝剑”的用法:玩玩DEFCON后渗透工具Koadic
Koadic是DEFCON上的帖子渗透工具。虽然它类似于msf,但它是一个js/vbs遥控器。有很多模块。所涉及的职能也非常全面。它是“家庭旅行,杀戮商品”的必备品。 YY一个场景,你最喜欢的女神(翠华)已...
- 0
- 0
- 黑客
- 发布于 2017-08-30 00:00
- 阅读 ( 2566 )
一个钓鱼WiFi的破解
打开模块选项卡,然后选择dnsapood。您可以看到扫描选项和攻击选项。 在开始之前,我们将首先安装该工具。 Git clone [url]https://github.com/P0cL4bs/WiFi-Pumpkin.git [/url] [/尺寸] [size=...
- 0
- 0
- 黑客
- 发布于 2017-08-28 00:00
- 阅读 ( 1692 )
教你如何快速关闭危险端口
前段时间,“永恒的蓝色”勒索病毒风靡全球。犯罪分子将泄露的NSA黑客武器库中的“永恒蓝色”攻击计划转变为针对网络攻击的蠕虫。 Antian365 by 一,导言 前段时间,“永恒的蓝色”勒索病毒风靡全球。...
- 0
- 0
- 黑客
- 发布于 2017-08-28 00:00
- 阅读 ( 1451 )
2017中国FinTech大会暨中国FinTech领军企业颁奖盛典
2017中国FinTech大会暨中国FinTech领军企业颁奖盛典即将召开 大会主题:FinTech普惠中国,移云数物智慧杭州 FinTech指运用互联网、大数据、人工智能、区块链等先进技术提供低门…
- 0
- 0
- 黑客
- 发布于 2017-08-24 08:00
- 阅读 ( 677 )
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
作者:知道创宇404实验室1. 背景概述ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容…
- 0
- 0
- 黑客
- 发布于 2017-08-22 08:00
- 阅读 ( 715 )
北京中睿天下招聘安全人才
中睿天下成立于2014年6月,致力于在中国的信息化大浪潮中,帮助大型企业高效解决基础信息安全的问题。目前,公司已拥有“睿眼”、“睿士”两大系列产品,功能涵盖终端安全、网站安全、邮件安全…
- 0
- 0
- 黑客
- 发布于 2017-08-21 08:00
- 阅读 ( 718 )
【漏洞预警】福昕PDF阅读器存在2处高危漏洞,厂商却拒绝修复?(含演示视频)
使用福昕 (Foxit) PDF阅读器的用户要特别注意了,安全研究人员在其中发现了两个严重的0day漏洞,如未将阅读器配置为在安全阅读模式下打开文件,就会让攻击者在目标计算机上执行任意代码...
- 0
- 0
- 黑客
- 发布于 2017-08-21 00:00
- 阅读 ( 1205 )
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
我最近向Google报告了一个安全问题,允许攻击者确认网页访问者是否已登录任何Google服务帐户(包括GSuite帐户)。 根据我的测试结果,攻击者可以每25秒确认大约1000个电子邮件帐户。但谷歌的回...
- 0
- 0
- 黑客
- 发布于 2017-08-19 00:00
- 阅读 ( 1591 )
【技术分享】WSH注入:实例一则
前言 在2017年纳什维尔的BSides会议上,Casey Smith(@SubTee)和我(Matt Nelson,@ enigma0x3)发表了题为《Windows Operating System Archaeology》的演讲。在本次演讲中,我们展示...
- 0
- 0
- 黑客
- 发布于 2017-08-18 00:00
- 阅读 ( 1312 )
【国际资讯】震惊!谷歌不打算修复Chrome中的RCE漏洞(PoC代码已公开)
Chrome 60之前的所有老版本均受一个远程代码执行漏洞的影响。一位匿名研究人员通过Beyongd Security的SecuriTeam安全披露计划告诉谷歌这个问题。 谷歌回答说,它不打算解决这个问题,因...
- 0
- 0
- 黑客
- 发布于 2017-08-18 00:00
- 阅读 ( 1458 )
安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为
前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报…
- 0
- 0
- 黑客
- 发布于 2017-08-14 08:00
- 阅读 ( 647 )
安全小课堂第六十九期【企业安全基础框架】
运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂…
- 0
- 0
- 黑客
- 发布于 2017-08-14 08:00
- 阅读 ( 744 )
利用Frida从TeamViewer内存中提取密码
今天我将向您介绍一种可以从TeamViewer内存中提取密码的工具。这个工具叫做Frida。 使用Frida从TeamViewer的内存中提取密码 在本文中,我将与您分享我们最近对TeamViewer密码安全性的研究和分...
- 0
- 0
- 黑客
- 发布于 2017-08-11 00:00
- 阅读 ( 1783 )
【技术分享】浅析无线Wifi-Honeypot思路
在网络安全方面,无论是否为IPS,IDS都与蜜罐有着密切的关系。蜜罐可以被视为防火墙的重要分支。 蜜罐最基本的作用是捕获攻击者的行为并跟踪取证和反入侵。首先,你有一个引诱攻击者的...
- 0
- 0
- 黑客
- 发布于 2017-08-11 00:00
- 阅读 ( 1330 )
关于弱密码摄像头被入侵实验
不久前,中央电视台曝光了大量密码较弱的摄像机。黑客入侵后,信息被出售。为了了解弱密码相机的危害性,我们打算重现它。 确认可行 首先,根据在线信息,我们选择了旧版本的IP网络摄像头,得知...
- 0
- 0
- 黑客
- 发布于 2017-08-09 00:00
- 阅读 ( 2284 )
