-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Oracle酒店管理平台数据解密漏洞分析
OracleOpera系统简介OracleOpera(也称为OperaPMS,前身为MicrosOpera)是由甲骨文旗下的子公司Micros为全球范围内各大商务酒店量身打造的一款酒店前台操作系统。凯悦(Hyatt)、希尔顿(Hilton)等全球知名酒店使用的均是OperaPMS操作系统...
-
Facebook聊天记录窃取漏洞分析
在这篇文章中,我们详细讲述一个在Facebook上发现的服务器安全漏洞,这个漏洞可能会影响数百万CORS(跨域资源共享中Origin头允许“NULL”值的网站,该漏洞会威胁用户的隐私,恶意实体可以不受限的访问网站。被称为“Originull”的攻击方法,允许黑客访问和浏览到所有经过Faceboo...
-
详解CVE-2017-0199:Microsoft Office RTF 漏洞
技术背景我们可以将OLEv2链接包含在现有文档中。这些对象将反映加载到文档中的源链接中的当前内容。令人惊奇的是,如果尝试将HTA链接包含为OLEv2对象,那么它将被执行一次(在创建时),但Winword将返回一个错误,如:这种情况下出现的问题是,HTA文件将不会被持久化(为了使其持续,您必...
-
深入分析CCleaner后门代码
作者:360威胁情报中心一、综述2017年9月18日,Piriform官方发布安全公告,公告称该公司开发的CCleanerversion5.33.6162和CCleanerCloudversion1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版...
-
Metinfo 5.3.17 前台SQL注入漏洞分析
作者:长亭科技Metinfo8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。0x01.漏洞原理分析漏洞出现在/include/global.func...
-
WPA2 “KRACK” 漏洞简介与重现
作者:启明星辰ADLab1、概述2017年10月,比利时安全研究员MathyVanhoef披露了无线网络协议WPA2存在高危漏洞,漏洞允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量。作者公布了漏洞验证演示视频[1][2]。由于漏洞存在于WiFi协议层,理论上所有支持WPA2的客户...
-
CVE-2017-5123 漏洞利用全攻略
原文:https://salls.github.io/Linux-Kernel-CVE-2017-5123/译者:知道创宇404实验室本文介绍如何利用Linux内核漏洞CVE-2017-5123提升权限,突破SEMP、SMAP、Chrome沙箱全方位保护。背景在系统调用处理阶段,内核需要具备...
-
ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell
作者:phpoop(来源:网络)0x00框架运行环境ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用...
-
Xshell 高级后门完整分析报告
作者:TSRC(腾讯安全应急响应中心1.前言近日,Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。后门代码存在于nssock2.dll中,采用了多层加密shellcode、花指令、线...
-
Tomcat信息泄漏和远程代码执行漏洞分析报告
作者:阿里云一.漏洞概述2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服...
-
Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768
发现TendaAC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些帐户。/etc/passwd文件包含以下条目:用户和管理员的密码全部为12...
-
如何在未Root的Android设备上解密数据库
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。WhatsApp采用了基于whispersystems的通信协议,因此即便有人成功拦截通信数据,这种点对点通信数据仍然...
-
CVE-2017-13253: 多个Android DRM服务中的缓冲区溢出
@tamir_zb最近披露了一个缓冲区溢出漏洞,影响到谷歌的多种AndroidDRM服务。Google将其分类为高严重性,将其指定为CVE-2017-13253,并在3月份的安全更新中对其进行了修补。在这篇博文中,我们将介绍该漏洞的详细信息。首先,我们将介绍相关的背景信息,从一般的Andro...
-
CVE2018-6789利用及保护机制的绕过
CVE2018-6789是一个off-by-one的漏洞,文章对该漏洞的利用流程进行了详细的表述。off-by-one漏洞 off-by-one意为一个字节溢出。栈: 这里从网上引用一个demo便于理解#include<stdio.h>#include<str...
-
CVE-2018-7600:Drupal核心远程代码执行漏洞预警
Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600。360CERT通过对补丁分析,结合Drupal官方通告判定风险等级严重影响...
-
如何利用暴力攻击破解密码
在过去的30年里,入侵远程计算机系统的工具和技术并没有发生显着变化。简而言之,在许多情况下,管理员与普通用户的区别只不过是密码的知识。它听起来不够迷人,事实上它听起来很嘈杂,但在大多数情况下,暴力攻击是通过利用错误的密码管理实践打入系统的最实用和最简单的方法。实际上,Web应用程序和Web服务...
-
FaceBook的存储型XSS漏洞
OpenGraph协议当您在Facebook发帖中添加URL时,Facebook将使用OpenGraph协议显示丰富的内容。以下是关于Facebook如何使用OG在Facebook帖子中嵌入外部内容的大致流程:攻击者在Facebook帖子上发布URLFacebook服务器读取URL(服务...
-
MikroTik RouterOS中发现了可远程利用的缓冲区溢出漏洞
MikroTik是拉脱维亚的一家供应商,生产全球许多运行基于Linux操作系统的电信公司的路由器。该漏洞被追踪为CVE-2018-7445,远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理NetBIOS会话请求消息时,MikroTikRouterOSSMB服务中发现缓冲区溢出。...
-
家用监视器Mi-Cam被曝多处漏洞
黑客入侵婴儿监视器并不是什么新鲜事。最近,奥地利安全咨询公司(SECConsult)的研究人员发现了Mi-Cam婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。Mi...
-
黑客能利用D-Link交换机漏洞打开企业网络
独立安全研究员VarangAmin和弹力的云威胁实验室首席架构师AdityaSood在D-LinkDGS-1210系列千兆智能交换机发现了一个漏洞。在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。这个家庭网络设备允许存...