WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。 More
By:Neeao
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞, 此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境 对其一一测试,这里有两者关系的介绍), 基本上无一幸免。 More
Author: pz Blog: http://hi.baidu.com/p__z Team: http://www.80vul.com date: 2010年7月6日 一 综述 百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal. 使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击. More
7月3日下午消息,今日有大量网友在各大论坛网站爆料称,网易所有的邮箱系统都被入侵。不过,黑客可能无意使邮箱瘫痪,而只是发出留言做了警告。 More
六月 13th, 2010
Exploit The Linux Kernel NULL Pointer Dereference
No Comments, 技术文档, by Neeao, 2 views.目录:
1、引言
2、NULL Pointer是如何引发OOPS的
3、如何Exploit
4、攻击实验
5、NULL Pointer与Selinux的关系
6、如何防御NULL Pointer漏洞
7、附录
More
这个漏洞在2006年的时候都发布漏洞警告了,现在黑板说公开了,^_^。 More
工作地点:北京
招聘人数:1
联系邮箱:guizaicn@gmail.com
要求:熟悉钓鱼攻击和防范、XSS防护,熟悉常见的WEB漏洞,喜欢网络安全,最好有开发经验。
待遇面议
有兴趣的同学请联系。
nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如用变量作为包含对像,这只是针对程序,而非针对php下 include()这个函数.关于说这个函数把任意文件解析为php的文章我还没见过,所以暂且称为原创.有找到的联系我一下.呵呵,要 是真没有..这漏洞就是我发现的了,嘎嘎.
More
安全研究人员发现了一个自动化工具包,能使攻击者利用微博平台 Twitter作为其僵尸网络指挥和控制平台,从而建立一个僵尸网络。
过去,攻击者已经使用Twitter向僵尸网络发布命令。Arbor网络公司的安全研究人员发现了一种僵尸网络,它利用Twitter作为指挥和控制服 务器。Twitter的安全团队已经关闭了许多具有可疑信息的账户,这些账户可能向僵尸电脑发出过命令。新的工具包,称为TwitterNET Builder,将代码写作知识运用到指挥和控制服务中。 More
ps:确实有点bt的说。 More