暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

 漏洞检测工具用语说明

mOon    渗透测试     387次查看    抢沙发    2016年09月22日

 漏洞检测工具用语说明   一,高危漏洞   高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。   SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被...

思科产品再现0Day漏洞CVE-2016-6366 他们用“影子经纪人”泄露的程序 自己发现了EXTRABACON

mOon    业界见闻     181次查看    抢沙发    2016年09月21日

NSA方程式组织被“影子经纪人”攻击后泄露出来的漏洞利用程序余威犹在,思科在进一步分析这些受影响产品后,发现了另一个零日漏洞0day漏洞并将该信息通报给了客户。该漏洞在CVE库中的ID为CVE-2016-6366,允许远程攻击者重载系统或执行任意代码。针对这个漏洞,思科为多数ASA软件主要版本提供了相关补丁。 CVE-2016-6366漏洞 CVE网站上对这个漏洞描述如下: ...

俄黑客组织再爆第三批资料

mOon    业界见闻     219次查看    抢沙发    2016年09月21日

此次黑客事件再次升温,该黑客组织再次曝光第三批多名运动员涉嫌兴奋剂,英美过半....  

windows权限提升基础知识

mOon    渗透测试     214次查看    抢沙发    2016年09月21日

  介绍 这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 window权限提升基础知识 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, ...

Metasploit 反序列化漏洞,可远程非授权执行代码(含exp,9/21 06点更新)

mOon    漏洞收集     138次查看    抢沙发    2016年09月21日

    在本周Rapid7发布的4.12.0-2016091401补丁[0]描述中我们可以看到有2个漏洞,结合这2个漏洞远程攻击者可以非认证的在metasploit产品上执行任意代码,随后有研究人员也放出了POC攻击代码[1] PS:补丁、POC见文章最后参考文档 漏洞1:Metasploi...

解密方程式组织的Unix后门NOPEN

mOon    业界见闻     109次查看    抢沙发    2016年09月20日

  前言 不久之前,黑客组织ShadowBrokers(影子经纪人)曾声称他们从EquationGroup(方程式组织)那里窃取来了大量的黑客工具,并且他们还将部分工具放在网上进行拍卖。 近日,Vectra公司的安全研究专家NickBeauchesne对其中的一份泄漏文件进行了分析,并且发现了一个名叫“NOPEN”的Unix远程管理...

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

mOon    神器下载     286次查看    抢沙发    2016年09月20日

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto S...

660万明文密码泄露,知名广告公司Clixsence被黑客端了个底朝天

mOon    业界见闻     138次查看    抢沙发    2016年09月20日

前段日子已发生不少大规模的信息泄露事件,比如Linkedin、Myspace、VK.com、Tumblr和Dropbox等等。近期又有一家公司加入了“数据泄露豪华午餐”。而且此次泄露比以往的更加糟糕。 这家发生数据泄露的公司名为Clixsence,是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金...

哈勃发布七月威胁情报:Gh0st后门木马变种肆虐

mOon    业界见闻     284次查看    抢沙发    2016年09月17日

哈勃发布七月威胁情报:Gh0st后门木马变种肆虐 近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》(以下简称《报告》)。《报告》指出,哈勃分析系统对7月捕获到的威胁情报进行协议解析发现,Gh0st是按恶意网络协议分类后比较活跃的木马,该木马变种较多,比较活跃的是原始版本和“KrisR”变种版本。不同变种会倾向于使用...

关于Python漏洞挖掘那些不得不提的事儿

mOon    渗透测试     534次查看    抢沙发    2016年09月14日

前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但是他们的编码错误还是有可能会带来严重的安全隐患。 这篇文章的主要受众是还不太熟悉Python的人,其中会提及少量与安全有关的行为以及有经验开发人员遵循的规则。 ...