日前安全研究人员发现一种基于电子邮件的攻击利用了微软Office漏洞,在Mac系统上安装了远程控制特洛伊木马程序。来自安全公司 AlienVault的恶意软件专家称,这种邮件依靠微软Word文档,利用了专为Mac系统设计的微软Office程序的远程代码执行漏洞。
Mac系统反病毒厂商Intego的安全专家称,这种攻击将会广泛传播。对于那些没有及时更新微软Off
转载
精选
2012-03-30 15:08:17
418阅读
前言: 今天在用MAC打开了同事在QQ上发来的一堆文字,结果刚点开不到3秒QQ就提示异常退出了,他就这么退出了。前提准备: 针对MAC OS系统用户对其发送特定文本至对方QQ,然后静静等待他崩溃。 文本内容: 玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉
原创
2015-07-24 09:40:13
596阅读
日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。 Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。 Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware...
转载
2011-10-08 19:55:00
75阅读
2评论
相信有小伙伴在使用MySQL的过程中,会遇到一些不明原因的问题,经过不断努力排查之后,还是无法确认这是一个什么情况,这时你可能需要查看一下这个现象是不是MySQL的Bug了。MySQL的Bug怎样查看?怎样提交Bug报告?我能否贡献解决这个Bug的代码?在这篇文章里,我将为你一一解答。MySQL官方提供了一个Bug网站,网址:https://bugs.mysql.com/ 通过这个网站
转载
2024-01-05 20:54:19
4阅读
攻击者可以通过修改请求的目标地址,将请求发送到内部网络或其他受信任的服务器上,从而绕过防火墙和访问控制。2. 攻击内
原创
2024-03-03 01:15:01
165阅读
简单来说可以这么理解preg_replace('正则规则','替换字符','目标字符')若目标字符存在符合正则规则的字符,那么就替
原创
2024-03-04 14:10:26
256阅读
0x00 *法律法规的必要科普话不多说,先上图:0x01 漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型,从易到难分别是:从易到难的难度的区分在于:参考 积分相关证书奖励、 cnvd等原创报送证书、 补天等漏洞平台的项目奖金想拿到一个原创的cnvd还是得下一定的时间(大佬忽略)0x02 edu漏洞挖掘思路介绍edu的漏洞挖掘方向分为两种:常规挖掘、定点挖掘(一)、常规安全挖掘:常规安全便是使
本周(1126至1202)安全方面值得关注的新闻集中在漏洞攻击、恶意软件和威胁趋势方面。
漏洞攻击:IBM警告Lotus Notes存在远程代码执行漏洞;客户端及应用漏洞在SANS 2007年威胁表占据前列;关注指数:高
新闻1:周四,IBM当天发布安全公告称,它的企业电子邮件软件
Lotus Notes中存在一个远程代码执行漏洞,攻击者将可
转载
2024-05-14 22:08:54
78阅读
墨者学院-X-Forwarded-For注入漏洞实战前言: 刷题之前看到X--Forwarded-For,之前也了解过一点,又去百度了一下,原来X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、
转载
2024-01-19 14:30:31
383阅读
一、HTTP协议HTTP是一个基于请求与响应模式的、无状态的应用层协议。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。1、HTTP协议工作原理客户机与服务器建立连接后,浏览器可以向web服务器发送请求并显示收到的网页,当用户在浏览器地址栏中输入一个URL或点击一
转载
2023-07-31 20:43:18
60阅读
0x00 远程代码执行 - 介绍1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution) ,简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。2)远程代码执行的特点远程代码执行是指攻
转载
2023-11-29 13:08:31
251阅读
RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个p
转载
2023-11-12 13:58:44
106阅读
二层安全主要讲了以下内容:1:TRUNK欺骗:主机模拟TRUNK协商,使用DTP漏洞获取非法信息。解决方法是关闭DTP。2:802.1Q欺骗:利用NATIVE VLAN的漏洞(很多网络把NATIVE VLAN设成VLAN 1),把攻击信息发到VLAN 1的用户。解决办法是改变NATIVE VLAN。3:CAM表拥塞攻击:利用CAM表满后,交换机会泛洪转发所有包的原理,恶意添满CAM表,获取别人的信
翻译
精选
2013-08-27 15:41:59
700阅读
一 文件上传漏洞介绍(理论)一 文件上传漏洞介绍(理论)文件上传漏洞是一种常见的web应用程序漏洞,允许攻击者向服务
原创
2024-04-03 16:39:55
0阅读
漏洞扫描工具是IT部门的基本工具之一,因为漏洞每天都会弹出,从而为组织留下漏洞。漏洞扫描工具有助于检测应用程序、操作系统、硬件和网络系统中的安全漏洞。黑客正在积极寻找这些漏洞,以利用它们来发挥自己的优势。需要立即识别和修复网络内的漏洞,以阻止攻击者。漏洞扫描程序工具有什么作用?漏洞扫描程序是一种正确的方法,通过其连续和自动扫描程序,它们可以扫描网络以查找潜在的漏洞。它在您的互联网或任何设备上,他们
1、SQL注入漏洞从SQL注入漏洞说起吧,在web漏洞里,SQL注入是最容易被利用而又最具有危害性的。怎么快速的找到呢?先分析流程,就拿用户查看文章这个流程为例:用户访问一个action,告诉它用户想看ID为7的文章,这个action就会继续完成前面所说的流程2、暴露程序信息漏洞这个漏洞是怎么来的呢?我们需要从异常说起。有经验的入侵者,可以从JSP程序的异常中获取很多信息,比如程序的部分架构、程序
转载
2024-02-05 22:56:00
39阅读
前言1前言XXE漏洞XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。XML
转载
2024-02-10 20:45:51
938阅读
JAVA常见的XXE漏洞写法和防御貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞、JavaMelody组件XXE漏洞解析、Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。a
转载
2023-07-23 01:04:40
327阅读
作者:b1ngoRipple 20:Treck TCP/IP协议漏洞技术分析Ripple20是一系列影响数亿台设备的0day(19个),是JSOF研究实验室在Treck TCP/IP协议栈中发现的【1】,该协议栈广泛应用于嵌入式和物联网设备。而由于这些漏洞很底层,并且流传版本很广(6.0.1.67以下),通过供应链的传播,使得这些漏洞影响十分广泛和深远。这也是这个漏洞代称Ripple的由来:The
转载
2023-07-31 18:31:39
25阅读
前言 漏洞描述Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Drui
转载
2024-01-22 12:18:44
59阅读
