财经新闻 漏洞解析

财经新闻

会计人员利用工作上的方便条件和机会及银行结算业务上的漏洞,故意制造银行存款日记账余额上的漏洞,来掩饰利用转账支票套购商品或擅自提现等行为。也有的在月末结算银行存款日记账试算不平时,乘机制造余额漏洞,为今后贪污作准备。控制:月末由稽核员或其...
NEW
一文轻松理解网络链路洪泛原理黑客利用洪泛漏洞发起破坏攻击 漏洞解析

一文轻松理解网络链路洪泛原理黑客利用洪泛漏洞发起破坏攻击

通信知识第9篇;在上一篇中介绍了黑客如何通过MAC地址表漏洞获取数据,一文轻松了解二层MAC原理 本节内容主要对洪泛原理认识,接下来的章节会对二层通信知识点进行系统讲解。 简单字面意思就是像洪水一样泛滥,有褒义词的意思;在网络传输中字面意思就是一定...
NEW
鉴释陈新中:源代码安全在物联网时代的重要性 漏洞解析

鉴释陈新中:源代码安全在物联网时代的重要性

随着5G时代的步步走近,互联网正加速向物联网升级,从路由器、语音信箱到智能家电、工业设备,越来越多的实体物品通过互联网数据更加紧密地联结。但随即而来的就是信息安全问题,其中代码缺陷问题使得软件安全系统更加脆弱,就在今年6月,有研究人员发现戴尔...
NEW
XSS跨站脚本攻击剖析与防御 漏洞解析

XSS跨站脚本攻击剖析与防御

跨站脚本(Cross-Site ing,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Java脚本)注入到网页之中,当其他用户浏览这些网页时,就...
NEW
渗透测试学习 十五、 文件上传解析漏洞 漏洞解析

渗透测试学习 十五、 文件上传解析漏洞

解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的) 在网站下建立文件夹的名字为.asp、.asa的文件夹,启母路内的任何扩展名的文件都会被IIS解...
NEW
文件上传漏洞的原理、危害及防御 漏洞解析

文件上传漏洞的原理、危害及防御

大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 ,还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护, 上传漏洞与SQL注入或XSS相比,其风险更大, 如果Web应用程序存在上传漏洞 ,攻击者甚至可以直接上传一个web...
NEW
文件上传解析漏洞 漏洞解析

文件上传解析漏洞

Web网站通常存在文件上传(例如:图片、文档、zip压缩文件^等)只要存在上传功能,就有可能会有上传漏洞的危机。和SQL注入漏洞相比较而言,上传漏洞更加危险,因为该漏洞可以直接上传一个WebShell到服务器上。 利用上传漏洞,通常需要结合Web容器(IIS、Ngin...
NEW
MikroTik RouterOS 远程代码执行漏洞分析 漏洞解析

MikroTik RouterOS 远程代码执行漏洞分析

《Vault 7》是由维基解密从2017年3月7日起,发布的一系列文件。其中详细描述了美国中央情报局(Central Intelligence Agency)执行电子监视和网络战的细节活动和能力。 alloca函数将content_len_velue进行对齐之后,在当前栈帧上分配了对应大小的空间,这将允...
NEW
ThinkPHP 50  51远程命令执行漏洞利用分析 漏洞解析

ThinkPHP 50 51远程命令执行漏洞利用分析

ThinkPHP官方在12月9日发布了5.*版本的更新,更新说明由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,所以漏洞的触发在路由调度时,thinkphp中由函数pathinfo()来获取路由,定位函数查看:/thinkphp/library/thin...
NEW
漏洞分析入门一 漏洞解析

漏洞分析入门一

1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误类、配置错误类、栈缓冲区溢出、堆缓...
NEW
网络安全漏洞扫描器的设计与实现 漏洞解析

网络安全漏洞扫描器的设计与实现

网络安全漏洞扫描器的设计与实现_IT/计算机_专业资料。网络安全漏洞扫描器的设计与实现 维普资讯 20 年 6 O4 月 哈尔滨 金融 高等专 科学 校学 报 Ju ̄ o Hri sn0FnneClg on f ab eii coee n r a l 总第 7 期 8 第2...
NEW
暗泉信息招聘期待您的加入 漏洞解析

暗泉信息招聘期待您的加入

大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在...
NEW
web应用服务器是什么 漏洞解析

web应用服务器是什么

(A)将报文解析到7层,判断是否为恶意访问或者攻击。如果是正常访问,则转发给源站。如果是恶意访问,则阻断业务,直接将报文返回给... Tomcat 是一款开源的Web应用服务器软件。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍...
NEW
转帖]CVE-2018-1040漏洞现形记 漏洞解析

转帖]CVE-2018-1040漏洞现形记

crystal至诞生以来,已在自编小程序、HEVD上测试过漏洞,效果良好。但是,crystal还没有取得真正实锤的战果,能否真正挖到漏洞还不得而知。毕竟crystal的漏洞检测规则还在补充完善中。既然这样,我们就开始一个具有实战意义的漏洞挖掘之旅吧。 考虑到当前cry...
NEW
原创]CVE-2018-6789 Exim Off-by-one漏洞分析 漏洞解析

原创]CVE-2018-6789 Exim Off-by-one漏洞分析

exim分配3*(len/4)+1个字节来存储解码后的数据。如果解码前的数据有4n+3个字节,exim会分配3n+1个字节但是实际解码后的数据有3n+2个字节,这就在堆上造成了一字节的溢出(off-by-one)。 exim中的store_free()和store_malloc()直接调用glibc中的malloc()和free...
NEW
原创]linux root 提权漏洞CVE-2014-0038调试 漏洞解析

原创]linux root 提权漏洞CVE-2014-0038调试

之前一直觉得root很神秘,这次尝试调试一下。对于我这样的菜鸟来说,刚开始还是调试一下比较老的洞吧,找啊找啊找漏洞,找到了CVE-2014-0038,因为看了几篇分析的文章发现大概能看懂(苦笑~能看懂真的不容易) 这个函数直接接收用户态传入的timeout指针,并且根...
NEW
原创]od逆向分析栈溢出shellcode 漏洞解析

原创]od逆向分析栈溢出shellcode

原来没有shellcode这方面经验,通过od逆向分析具体实例,在结合github找一些资料.最终完成了利用栈溢出加载指定文件shellcode化的dll文件. 上图箭头指示位置CreationFlags参数改为4,使cmd运行的进程暂停运行,以便进程创建完成后可以用od附加调试. 这里是实现栈...
NEW
漏洞exploit工具-mona系列4] mona实战系列 漏洞解析

漏洞exploit工具-mona系列4] mona实战系列

PS:这个用到了几个mona的技巧,是个简单的栈溢出利用文章,新手可以看看 PS:和上一个一样都是对 PCMan FTP做的测试,不过这个更清晰、明了。 PS:本论坛后恋 翻译的文章,来自corelan的优秀文章,介绍了mona 如何在msvcr71中找到ROP链的过程。 现在第一个te...
NEW
原创]UAF漏洞分析之CVE-2012-4969 漏洞解析

原创]UAF漏洞分析之CVE-2012-4969

2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:MicrosoftInternetExplorer6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 此时在虚拟机访问这个...
NEW
原创]linux下的adobe漏洞分析 漏洞解析

原创]linux下的adobe漏洞分析

src为源字符串,dest为目的字符串,n为指定的src中的前n个字符。 dest值为-0x0000100C,所以只要dest字符串长度超过0x100c+4就会覆盖到函数的返回地址。虽然参数中有限定最多拼接字符串长度为0x1000,但是由于dest字符串已经有一定长度的字符串,所以再与src...
NEW