在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重 ...
分类:
其他好文 时间:
2018-04-02 11:12:33
阅读次数:
183
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证未校验导致的任意用户密码重置问题。 传送门: 任意用户密码重置(一):重 ...
分类:
其他好文 时间:
2018-04-02 11:09:51
阅读次数:
239
Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
分类:
系统相关 时间:
2018-04-02 01:05:30
阅读次数:
315
很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。
分类:
其他好文 时间:
2018-04-02 00:08:21
阅读次数:
350
a、教材《网络攻防技术》第四章的学习 网络嗅探 网络嗅探(sniff)是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密通信等。实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的二进制数据 ...
分类:
其他好文 时间:
2018-04-01 23:03:23
阅读次数:
365
第四章 两人合作 通过对于《构建之法》第四章的阅读使我对代码规范 、 代码复审 、 以及结对编程有了更加深刻的认识,所谓代码规范可以分为两个部分,代码风格规范和代码设计规范,代码风格规范的原则是:简明 、 易读 、 无二义性,代码书写的形式,变量命名的方法,注释程序如何工作都有详细的介绍,令我受益颇 ...
分类:
其他好文 时间:
2018-03-31 20:41:13
阅读次数:
145
渗透测试之攻击篇 ====================================== 视频学习 WEB扫描工具Golismero Golismero是一款开源的Web扫描器,它不但自带不少的安全测试工具,而且还可以导入分析市面流行的扫描工具的结果,如Openvas,SQLMap,DNS r ...
分类:
其他好文 时间:
2018-03-31 17:30:57
阅读次数:
202
这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。
2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。
分类:
其他好文 时间:
2018-03-30 01:14:23
阅读次数:
465
这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。
分类:
Windows程序 时间:
2018-03-30 01:12:36
阅读次数:
1540
在“互联网+”时代下,云计算代表着未来趋势。云计算的出现并非偶然云计算在政策与市场的需求下高速发展针对政府的大力扶持及企业需求,云计算市场需求日益高涨,逐渐从互联网行业向制造、广电、金融、交通、医疗健康、教育等传统行业渗透,推进了传统产业的转型升级。对中小企业而言,解决企业信息化建设,云计算必不可少,并能为企业带来价值,加快了信息化建设,更快的享受信息化建设带来的效益价值,降低了成本,降低了运营风
分类:
其他好文 时间:
2018-03-28 17:29:18
阅读次数:
145