Red Hat 修补“libuser”库中的漏洞 资讯
Red Hat 已经修补“libuser”库的两个漏洞,它们可以被一个本地攻击者利用来提升权限进行 root。 该 libuser 库提供了一个用于操作和管理用户和组账户的接口。该软件包是 Red
7n5e 漏洞扫描系统:IronWASP 经验
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro
jopen Web漏洞扫描工具 Nikto 经验
2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为
fmms 网站的SQLi漏洞挖掘工具 sqlifuzzer 经验
sqlifuzzer 是一个在命令行下用来挖掘Web网站的SQLi漏洞的工具。 ====================================================== 3:09:54
AngularJS – 如何处理 XSS 漏洞 经验
这篇文章展示了有关XSS(跨站脚本)的不同方案以及怎样使用AngularJS中SCE($sceProvider),sanitize service这些特性来正确处理XSS。如果我遗漏了什么重要的地方请直接评论/建议。同时,错别字请见谅。
P11 Web应用常见安全漏洞 文档
SQL Injection(SQL 注入) 严重性 非常高 概述 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 原理 它是利用现
Java处理XSS漏洞的工具类代码 代码段
public class AntiXSS { /** * 滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码 * * @param content * 需要滤除的字符串 * @return 过滤的结果 */ public static String replaceHtmlCode(String content) { if (null == conten
容器漏洞分析服务:Clair 经验
Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。 项目主页: http://www.open-open.com/li
漏洞扫描工具 PHPmvs 经验
PHPmvs是一款php写的小型的漏洞扫描工具,主要有以下特点: 基于Error的SQL注入 联合查询注入 Apache version-related alerts. Some apache modules
openkk
P7 PHP 漏洞挖掘之旅 文档
PHP漏洞挖掘之旅—远程文件包含漏洞 作者:cnbird[H.U.C]河北泊头杨宁 =================================== 大家好,我是cnbird[H.U.C],从
OpenSSH SFTP远程溢出漏洞 资讯
SFTP 访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞 (含 POC),也就是说如果你的 OpenSSH 服务器中没有配置"ChrootDirector
为何修复Shellshock漏洞像打地鼠 资讯
GNU Bourne Again Shell (bash)的 Shellshock 漏洞影响了广泛使用 bash 的 Unix/Linux 服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过
谁是 2014 年漏洞最多的软件??? 资讯
说到漏洞最多的软件,大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据 Bromium公布的2014年上半年漏洞报告 ,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件。
安卓Stagefright高危漏洞初探 资讯
惊闻Stagefright曝出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 山重水复 从新闻来看,出于某些考虑,漏洞的发现者
BIOS漏洞影响DELL和苹果系统 资讯
S镜像,漏洞编号为CVE-2015-2890,影响大量DELL系统。 漏洞详情 根据研究人员Cornwell, Butterworth, Kovah 和 Kallenberg的报告,该漏洞主要影响DELL客户端系统,
用 JavaScript 实现内存位翻转漏洞 资讯
的物理漏洞变得 日益实用 。 Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从0变成1,或从1变成 0。这种位翻转漏洞可以让
IE漏洞攻防编年简史 资讯
本文对历史上的微软 IE 浏览器的影响较大 0day 做了梳理,讨论了 IE 漏洞在攻击防御技术上的进化,以及记录了此类漏洞前人们在历史上遗留下来的对抗经验和足迹。 在 IE 浏览器攻防已经白热化的进入到第三个阶段的时候笔者才进入到
P10 T-SQL查询进阶-理解SQL Server中索引的概念原理(宋沄剑) 文档
简介 在SQL Server中,索引是一种增强式的存在,这意味着,即使没有索引,SQL Server仍然可以实现应有的功能。但索引可以在大多数情况下大大提升查询性能,在OLAP中尤其明显
基于Java Swing开发的SQL数据库管理工具:Java SQL Admin Tool 经验
这是一个基于Java Swing开发的SQL数据库管理工具,通过 JDBC实现。Admin 提供的功能如下: Create Table Create Index Drop Table Modify
Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC) 资讯
安全研究人员发现了一枚 Windows 8.1 权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前 Google 已经公布了漏洞验证程序(PoC)。 PoC 已经公布,Windows