暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

关于微信“BadKernel”漏洞情况的通报

mOon    业界见闻     324次查看    抢沙发    2016年08月26日

近日,国家信息安全漏洞库(CNNVD)收到360安全卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。 一、漏洞简介 ...

Cowrie蜜罐部署教程

mOon    渗透测试     178次查看    抢沙发    2016年08月26日

0.蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互; 高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。       1.cowrie简...

真相依旧扑朔迷离:5大问题回顾NSA被黑事件

mOon    业界见闻     156次查看    抢沙发    2016年08月26日

这两天,NSA被黑事件,或者叫方程式事件,或者叫The Shadow Brokers(国内有媒体将之译作“影子经纪人”)事件仍在如火如荼地发酵中。很多小伙伴恐怕都已经看过了大量报道。如果你错过了本次事件的诸多细节也没关系,这篇文章将为各位梳理NSA被黑事件的来龙去脉,以及最近被人们时长提起的热门词汇,究竟都是什么意思。 问题一:究竟是谁被黑了? 上周,一群黑客宣称侵入...

ZABBIX高危漏洞,无需授权登陆即可完成控制(更新利用工具)

mOon    业界见闻     725次查看    抢沙发    2016年08月19日

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 ...

内幕!深入分析NSA入侵事件

mOon    业界见闻     360次查看    2条评论    2016年08月19日

一、事件概述 想必各位早就已经对前几天发生的美国国家安全局入侵事件有所耳闻了,而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。   美国时间上周六,一条爆炸性的新闻打破了那个安静祥和的清晨。一个自称“The Shadow Brokers”的神秘黑客组织声称,...

OpenSSL CVE-2016-2107 漏洞分析

mOon    渗透测试     347次查看    抢沙发    2016年08月19日

by au2o3t @ 360信息安全部-云安全团队(Qihoo360 Cloud Security Team)   一. 前言 最近360信息安全部的战友们够辛苦的,连夜修复漏洞,外部漏洞(ImageMagick)太凶残了,以致于连OpenSSL的洞都没有泛起多少波澜。 目前为外部企业服务的360天眼团队和360安服团队还在一线为企...

phpok4.2.024一处盲注+后台getshell

mOon    漏洞收集     327次查看    抢沙发    2016年08月16日

文件/framework/www/post_control.php 26-38行   function index_f() { $id = $this->get("id"); $pid = $this->get('pid'); if(!$id && !$pid) { error(P_Lang('未指定项目'),'','error');...

PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)

mOon    漏洞收集     349次查看    抢沙发    2016年08月16日

PHPOK最新版前台某功能存在SQL注入漏洞,可直接UNION注入获取管理员密码 PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com 这里先整理下PHPOK系统的前台数据处理流程: /framework/api/api_cont...

我是如何巧妙渗入安全脉搏的(附官方还原详情)

mOon    渗透测试     663次查看    4条评论    2016年08月15日

我是如何巧妙渗入安全脉搏的(附官方还原详情) form http://www.secpulse.com/archives/50971.html 说在前面的话: 这是一篇让所有只会社域名的小黑阔感觉后悔的文章 域名劫持就不多做介绍了,”圈内”很多小孩将域名劫持仅仅理解为 社工客服解析域名,挂个黑页,只能装逼,实际上域名权限都有了,...

cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)

mOon    漏洞收集     545次查看    抢沙发    2016年08月12日

cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明) cmseasy前台无需登录直接获取敏感数据的SQL注入cmseasy 前台无视gpc的sql注入   我下载的是最新版本的cmseasy,之前有人提过这里的漏洞,官方进行了修补,但是越修补,越捉急,直接看代码: 这里是注册函数的地方 celive.clas...