六月 13th, 2010
Exploit The Linux Kernel NULL Pointer Dereference
No Comments, 技术文档, by Neeao, 2 views.目录:
1、引言
2、NULL Pointer是如何引发OOPS的
3、如何Exploit
4、攻击实验
5、NULL Pointer与Selinux的关系
6、如何防御NULL Pointer漏洞
7、附录
Archive for 六月, 2010
这个漏洞在2006年的时候都发布漏洞警告了,现在黑板说公开了,^_^。
工作地点:北京
招聘人数:1
联系邮箱:guizaicn@gmail.com
要求:熟悉钓鱼攻击和防范、XSS防护,熟悉常见的WEB漏洞,喜欢网络安全,最好有开发经验。
待遇面议
有兴趣的同学请联系。
nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法。无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索include函数漏洞,得到的结果很少.绝大多数是关于文件包含漏洞,比如用变量作为包含对像,这只是针对程序,而非针对php下 include()这个函数.关于说这个函数把任意文件解析为php的文章我还没见过,所以暂且称为原创.有找到的联系我一下.呵呵,要 是真没有..这漏洞就是我发现的了,嘎嘎.
安全研究人员发现了一个自动化工具包,能使攻击者利用微博平台 Twitter作为其僵尸网络指挥和控制平台,从而建立一个僵尸网络。
过去,攻击者已经使用Twitter向僵尸网络发布命令。Arbor网络公司的安全研究人员发现了一种僵尸网络,它利用Twitter作为指挥和控制服 务器。Twitter的安全团队已经关闭了许多具有可疑信息的账户,这些账户可能向僵尸电脑发出过命令。新的工具包,称为TwitterNET Builder,将代码写作知识运用到指挥和控制服务中。
ps:确实有点bt的说。
没啥技术含量,主要是扫ExternalInterface.call
我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真的很感慨。