标签: 安全
一个利用PHP中的file_exists()函数漏洞实现非法入侵的例子
这里证明这个函数会识别一个规则就是遇到类似/../这种结构时,会将第一个斜线前面的内容当作一个目录名来处理。这里也就是说分号、斜线这种是可以在这个函数中逃逸出来的。
你不曾察觉的隐患:危险的 target=“_blank” 与 “opener”
在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于”_blank” 属性。然而,就是这个属性,为钓鱼攻击者带来了可乘之机。
一次友好的渗透测试
好了言归正传,事情是这样的这两天暂(wu)时(jia)借(ke)宿(gui)在一个朋友家,他最近在自学php,我就是嘴贱跟他提了一嘴metinfo之前的一个getshell漏洞,结果非要缠着我让我演示一下怎么通过web得到目标权限…..哎算了算了,就当普及了一下安全知识把
看我如何发现GitHub提权漏洞获得$10000赏金
之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimited private repositories)使用权,这激发了我的挖洞兴趣。
记一次服务器被入侵的调查取证
小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天两头会出现杀软病毒报警,希望他能查下原因。
登陆框能引起的血案
文章内容很简单,但是还是想分享一波,送给向我一样的孩子。
被周鸿祎估值超“百亿美金”的EOS漏洞,到底是个怎样的程序bug?
原本,EOS打算6月1日上线,但就在这临门一脚的时候,被360的 Vulcan(伏尔甘)团队曝出“史诗级”漏洞。
看我如何绕过限制访问到Google内部管理系统
正当我苦苦思索如何绕过谷歌安全限制时,我就想“能不能问问谷歌自己如何绕过它自己的限制呢?”,hahahaha,谷歌一下啊。于是,我就用谷歌搜索了大量“绕过谷歌IP限制的方法”,有一篇路径为/blog/forum/comments的文章中透露
手把手教你重现WebLogic WLS组件漏洞
漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。
Struts官方再次公布4个安全漏洞,建议尽快修复
从Equifax官方发布的网络安全事件更新公告中可以确认,引起此次数据泄露的原因是Web框架Apache Struts的一个漏洞(CVE-2017-5638)。CVE-2017-5638是一个RCE的远程代码执行漏洞,最初是被安恒信息的Nike Zheng发现的,并于3月7日上报。这个漏洞被官方鉴定为严重级别,同时,在披露的当天,Apache 也发布了新的Struts版本进行修复
每个程序员都应该知道的五大开源安全工具
开源始终是安全专家们的工具源泉(比如大名鼎鼎的开源渗透测试框架Metasploit)。然而,信息安全并不仅仅是研究人员、调查人员和分析师的专属领域,下列五个开源的安全工具也不仅仅为这些人服务。IT管理员和软件开发者同样大有可为,这五个工具可以让他们大展拳脚。
那些容易被黑产盯上的开源数据库软件
近期全球范围内大量MongoDB因为配置不当导致公网匿名可访问,被黑产大量利用,删除业务数据并索要赎金后才恢复数据,本文从攻防角度讲述下那些容易被黑产盯上的开源数据库软件。
从 MongoDB “赎金事件” 看安全问题
为什么还是有这么多的MongoDB在公网上祼奔呢?难道有这么多的用户都是小白?这个原因,是什么呢?我觉得可能会是如下两个原因:
为你的 Linux 服务器加把锁
无论你使用的哪种 Linux 发行版,你都需要使用基于 iptables 的防火墙来保护它。默认情况下,你的 Linux 系统对攻击者来说并非是足够安全的。当然,它比 Windows XP 要安全多了,但这说明不了什么。想要使你的 Linux 系统真正稳固,你需要按照 Linode 的 服务器安全指南 来操作。总的来说,首先你必须关闭那些你不需要的服务。当然要这样做的话,你先要知道你正在使用哪些网络服务。
Linux管理员不可不知十大PHP安全要点
PHP的安全是广大开发人员担心的主要问题。虽然PHP提供从里到外的可靠安全,但是需要由开发人员正确地落实这些安全机制。我们在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保Web应用程序安全,并确保从长远来看正常运行。
Android手机安全码编程知识
在android系统中,安全码就是类似这种样式的字符串: *#*##*#* 如果这样的系统安全码执行,系统会触发下面的方法:(来自 AOSP Android Open Source Project)
小扎的教训,如何防范你的账户被黑
网络账户被盗的事情常听,扎克伯格也不知道自己多个社交账户会被黑。防范意识很重要,但是保护账户安全的干货相对来说更重要。怎么防范账户(特别是绑定了银行卡或者支付端的账号)被黑呢?Mashable 给我们提供了以下几个方面的指
使用Cookie前缀让Cookie更安全
就像 SameSite-cookies 我已经关注 Cookie 前缀很长时间了。通过测试我发现在最新版的 Chrome-dev 浏览器中 Cookie 前缀已经得到了支持。那么现在是时候写一短篇博客来介绍什么是 Cookie 前缀以及 Cookie 前缀是如何保护用户的。
程序员,你的安全感呢?
最近跟一位同事谈心,他非常热爱技术,是一个不折不扣的极客,不仅如此他有很强的执行力,并能持之以恒,从他的身上我看到了未来几年将会成长起来的一个技术牛人。
关于XcodeGhost事件需要知道的十个问题
最近这几天,在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码,会将用户信息发送到病毒作者服务器,由此刷爆朋友圈。今日小编为大家整理了关于XcodeGhost事件的10个热点问答,称受XCodeGhost事件影响的APP可能有30多款,基于安全考虑,最好对涉及到密码、支付方式等进行修改。
程序员”偷懒”给软件带来安全隐患
人们通常把黑客看做是技术非常高超的人,因为他们必须能够发现软件系统中的漏洞并利用它进行攻击,对吗?
SSL/TLS部署最佳实践
原文: https://www.ssllabs.com/downloads/SSL_TLS_Deploymen […]
SSL 和黑客们哭晕在厕所…
经 过“Heartbleed”(心脏出血)漏洞的洗礼后,SSL安全问题就一直牵动着国内安全研究者的神经,昨天SSLv3漏洞新闻一出,差点又乱作一团 (有企业小伙伴跟乌云君说差点准备红牛泡面准备加班了)。
一个“潜伏”了22年的安全漏洞
至于开源社区的真谛,开源运动元老埃里克·J·雷蒙德(Eric J. Raymond)所做的阐述也许是最精辟的。他在1997年写道,“只要吸引足够多的眼球,一切漏洞都很浅显。”
黑客是如何远程攻破你的Android手机的
你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。等下, 什么?
