正在查看: 漏洞预警台

CMS与系统的最新漏洞、0day、利用工具与教程

漏洞预警台 13.jpg
带你盘点2017网络安全大事件
作者: 1

十个关键词解读2017年全球网络安全大事件 引言: 即将过去的2017年,注定是安全圈惊心动魄的一年,也无疑是值得铭记的重要一年。 这一年,全球共同经历了一场史无前例的勒索软件攻击;影子经纪人解密NSA黑客武器库,揭开国家背景黑客的冰山一角;《中华人民共和国网络安全法》正式实施,网络安全有法可依··…

漏洞预警台
CVE-2017-11882 潜伏17年的微软Office远程代码执行漏洞分析与利用
作者: 0

从上面这张图可以很容易地看到CVE-2017-11882的威力有多大~(笑) 最近居正的邮箱常常受到一些神秘的邮件,这些邮件通常在一大堆铺垫之后在下面附上一个doc文档让我下载: 其实这些基本都是利用最近爆出office漏洞的诈骗邮件。只要用户下载打开了附件,而office又没有即使打补丁,就会中毒…

漏洞预警台
小心别让数组作为参数传入而引发安全问题!(PHP)
作者: 0

看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…

漏洞预警台
漏洞预警台(Sep.17)——关于XShell官方软件被植入后门的资料汇总
作者: 1

近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。 对此,居正整理了一些资料,包括事态发展与详细的技术分析,请慢慢看~ 1.流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露 Xsh…

漏洞预警台
漏洞预警台(Jul.17)——Petya勒索病毒及其变种的技术分析
作者: 0

居正:对,没错,自wannacry以来,又有一个病毒利用了同样的漏洞实行勒索攻击。。。。(跟风有意思吗) 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进…

漏洞预警台
漏洞预警台(Mar.17)——Webshell的前世今生
作者: 0

本期漏洞预警台居正想给大家带来点轻松的话题:webshell的历史。这篇文章详细地讲述了webshell,以及中国菜刀的发展过程,非常值得一看。由于字数很大居正这里就不给大家全文转载了,可以到原网址:http://www.secfree.com/756.html 去看。另外居正也打包了PDF文件以便…

漏洞预警台
漏洞预警台(Feb.17)——PHP漏洞全解
作者: 0

本期居正给大家找到了一篇对于PHP漏洞全面解析的文章,作者:www.sectop.com。字数很长,不过对此感兴趣的淀粉们可以好好研究~ PHP 漏洞全解(一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval…

漏洞预警台
漏洞预警台(Jan.17)——防火防盗反钓鱼,2016年全球网络钓鱼总汇概览
作者: 0

一、前言 1.1 “邮件门” 美国大选已经告一段落,特朗普干翻希拉里成功入主白宫。希拉里的落败原因有很多,但有一点我们还是不得不提,那就是沸沸扬扬的“邮件门”事件。 “邮件门”这件事比较复杂,辣条君只能简单地讲一讲。大抵就是希拉里竞选团队的负责人波斯得塔的邮件被黑,导致很多邮件泄漏,其中包括了各种丑…

漏洞预警台
漏洞预警台(Dec.16)——专题:不安全的图片
作者: 0

前段时间我们的漏洞预警台也曾转载过freebuf上一篇《链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门》的文章,让我们来回顾一下这个漏洞: 当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在…

漏洞预警台
漏洞预警台(Nov.16)——从不联网的电脑中盗取文件:“闭塞网络”攻击
作者: 0

如何从不联网的电脑中盗取1KB名叫《新建文本文档》内容为 test 的txt文件?实际上这个是FreeBuf小酒馆里面的某个问题,当然,回答也很喜感…..这个问题描述的非常像是一个闭塞网络,但闭塞网络并不是完全安全的,有很多种办法可以从脱离互联网的电脑中窃取数据。每一种方法都依赖于不同的方式传输数据…

漏洞预警台
漏洞预警台(Oct.16)——target=”_blank”属性:为钓鱼攻击打开了大门
作者: 0

居正:当你在搜索引擎上打开一个链接时,你可能会发现,原来搜索引擎的标签页被莫名其妙跳转到了一个陌生的网站。可怕!难道这就是所谓的“浏览器被劫持”?看了这篇文章你就会了解了: 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。…

漏洞预警台
漏洞预警台(Sep.16)——WordPress装插件要谨慎!实战利用SQL注入漏洞攻破一个WordPress网站
作者: 0

Wordpress目前是世界上最流行的博客平台,市场占有率高达70%,但并不能说明 wordpress平台很脆弱,事实上脆弱的是wordpress上多达百万的各种第三方插件,这些插件的质量良莠不齐,如果你使用错误的插件,没有及时 更新到最新版本,那你的wordpress网站就会成为黑客的目标。 Al…

漏洞预警台
漏洞预警台(AUG.16)——用“世界上最好的编程语言”制作的敲诈者木马揭秘
作者: 0

你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪 个朋友给你寄了什么东西等着你去取呢?最近我们就收到了这样的一个带有“快递单号”的电子邮件附件。唯一有些水土不服的就…