-
近期港台网站出现的IE“雪人漏洞”挂马攻击
一.台湾民进党网站被挂马方式 挂马网站www[.]dpp[.]org[.]tw , 即该站点的网站主页。 被篡改的主页网页中嵌入了一条攻击者的js文件,位置在hxxp://805[.]mnd[.]gov[.]tw/code_upload/NewsInfo/test.js 如下图: test.js会根据当前浏览器的UserAgent识别是否是IE10浏览器以及是否Windo...作者:J0s1ph | 分类:漏洞公布 | 围观:128次发表评论
-
2013年微软安全漏洞盘点
写在前面: 2013年是0-day的高发期,也是安全工程师和黑客之间的博弈最为激烈的一年,微软在这一年推出了很多新的安全机制,黑客们也在尝试很多新颖的攻击思路,下面就来看在2013年对弈双方如何妙招迭出。 正文: 在过去的一年里,Micrsoft修复了大量的漏洞,其中包括操作系统上的漏洞...作者:J0s1ph | 分类:漏洞公布 | 围观:95次
-
DedeCMS全版本通杀SQL注入漏洞利用代码及工具
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP:...作者:J0s1ph | 分类:漏洞公布 | 围观:127次
-
Android平台https嗅探劫持漏洞
0×0 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现,腾讯部分产品及选取的13款业界主流app均存在此漏洞。 此外...作者:J0s1ph | 分类:漏洞公布 | 围观:92次
-
Android 4.4被爆VPN存在安全漏洞
(谷歌2013年7月下旬发布了 Android 4.3 Jelly Bean系统,不过这只是一款较小更新版本。当大家还在焦急的等待着传说中的 Android 5.0 Key Lime Pie(酸橙派)系统出现的时候,谷歌宣布Android 4.3 Jelly Bean下一个版本将命名为KitKat(奇巧),它是Android 4.4系统,于去年10月份发布...作者:J0s1ph | 分类:漏洞公布 | 围观:86次
-
Adobe Flash CVE-2014-0497漏洞分析
春节期间Adobe Flash播放器被爆出0Day漏洞(编号:CVE-2014-0497),该漏洞危害Flash 12.0.0.38以及之前的版本。Adobe官方已推出修复补丁。 该漏洞是由于SWF中嵌入AS3代码解析错误。在分析的样本文件中,通过AS3 Sorcerer查看样本文件中的AS3代码,AS3中利用了li32与ByteArray结合实现快...作者:J0s1ph | 分类:漏洞公布 | 围观:106次