其他
- Bash远程解析命令执行漏洞测试方法
-
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个安而遇随,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本$envx=‘(){:;};echovulnerable#03 ...
-
分类: 2014-9-26 13:08
- Bash漏洞报道:初步补丁并不完整
-
在AusCERT(澳大利亚计算机应急响应小组)公布Bash的漏洞利用后,修补该0day已经刻不容缓。
这似乎印证了某名研究员通过Yinette发布的相似成果,该研究员找出了一个恶意软件,其指向了漏洞传播的一个恶意爬虫。
其他 ...
-
分类: 2014-9-26 11:58
- 黑客游戏后续:从Goal游戏说起
-
几天前看到一个简而美的黑客编程游戏,于是乎就嚼了起来~,也拿给了同事瞅瞅。我把思路理清之后写的代码就很简洁明了,但是思路没有理清楚的话,就很难写出简洁的代码。理清需求,拆分大问题为小问题,是我想传达的。 ...
-
分类: 2014-9-26 09:52
- 最新Bash漏洞修补初级方案
-
Bash爆出远程解析命令执行漏洞(CVE-2014-6271),波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门bash注入公开之后根据官方的文档发现,攻击者只要保持$envx='() ...
-
分类: 2014-9-25 18:49
- BASH漏洞初挖掘
-
最近,BASH爆出来一个远程代码执行的漏洞CVE-2014-6271。BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量 ...
-
分类: 2014-9-25 12:40
- 约你战:简而美的黑客游戏
-
这是一款挂载在Github的简而美小游戏,看起来似乎没什么特别之处,挑战考验你对各种编程语言的涉猎或更高层次的挖掘x001:G()('al')简述G()('al')游戏就是来挑战你,让你用尽可能多的语言编码达成以下目的:使G()('a ...
-
分类: 2014-9-19 10:24
- 公钥密码边道攻防研究
-
1994 年,Shor 提出了大合数分解的快速方法,使破解RSA 成为可能,尽管只是几率性的,但也引起很大震撼。
然而,边信道攻击技术的出现,给密码算法、尤其是密码设备和密码芯片带来了更大的威胁,其严重程度远大于经 ...
-
分类: 2014-9-13 14:15
- APT扒了谁的裤子
-
0、序言在安全行业浑浑噩噩地浪荡多年以后,对这个我耐以生存的行业似乎有了一点清晰地认识,而似乎又只是在荒谬中完成又一次的南柯一梦。梦随心生,心随境升,终日流连于抠脚大叔的茫茫沧海,经历了从人体工学到巧 ...
-
分类: 2014-9-13 12:09
- 全球最安全手机Blackphone的安全问题和漏洞详解
-
Blackphone,这个载体独立和供应商独立的智能手机,是以存放隐私和让用户拥有直属的权限为目标而被创造出来的,号称全球最安全手机。然而Bluebox安全团队在测试该手机时,发现并不是一无所获。
研究小组分析了该设备 ...
-
分类: 2014-9-10 13:53
- 网络罪犯:互联网丛林中的捕猎者
-
概述
任何使用互联网的人都身处危险之中,不分你年龄几何,不管你在网络上喜欢做什么。网络罪犯能够部署一个强大的军火库,瞄准任何可能的目标,下至学生上至已退休的老人,追踪他们是否登录到社交网络、是否浏览最 ...
-
分类: 2014-9-8 23:11
- 七夕在线表白自动生成阿狸版
-
基本信息:
提示:本程序不支持IE8及IE8以下版本浏览器访问,请使用新版浏览器访问。
模版文件说明
/2014 用于存放生成的静态页面,若更改,请同时修改love.php里的路径
/js/love.min.js 字段获取js压缩文件 /js/lo ...
-
分类: 2014-9-6 16:29
- 七夕情人节表白系统网页版
-
基本信息:
七夕情人节表白系统网页版是一款采用php进行开发的情人节表白软件,只要进行简单的设置即可做出一个精美的情人节表白网站。
测试截图:
下载地址(回复可见):
admin,如果您要查看本帖隐藏 ...
-
分类: 2014-9-6 16:21
- XSScrapy:快速,彻底的XSS漏洞蜘蛛
-
不满意的XSS调查工具的当前作物,我写了一个自己,我非常满意的结果。我已经测试对其他蜘蛛工具,如赞普,打嗝,XSSer,XSSsniper,和其他这个脚本,它已发现在任何情况下更多的漏洞。这个工具已经打进了我几十个负 ...
-
分类: 2014-8-30 22:35
- 论如何高效的挖掘漏洞
-
现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于客户端存在的。但是很少有人注意到,所以就有了本文。
想要去找一个新攻击手法时,很多人大多都是研究代码(包括我一开始)。从代码里寻找漏洞。这 ...
-
分类: 2014-8-20 12:47
- 走进科学:如何正确的隐藏自己的行踪
-
大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。
我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧:
有时一个人可以与其他东西建 ...
-
分类: 2014-8-19 15:34
解决 Wn10无法连接 蓝牙耳机
Python之Selenium知识总结
2万字带你了解Selenium全攻略
解决网站网页不能复制,不能右键
我对ddos攻击的见解以及ufonet和mirai分布
