-
巴西银行爆严重漏洞,可查看其他客户余额
日前,据国外媒体zdnet报道,巴西最大的银行巴西银行(Banco Do Brasil)爆出一个严重漏洞,用户可以看到其他用户账户的余额信息,该漏洞存在于该银行的iOS和Android客户端应用上面。 如余额和支付信息,由于转账需要输入交易密码,所以目前没有造成任何经济损失,该漏洞爆出后大约一小...作者:J0s1ph | 分类:漏洞公布 | 围观:202次发表评论
-
2013黑帽大会:失控 – 针对工业SCADA系统的漏洞利用(一)
SCADA vs DCS SCADA系统通常应用于不需要实时控制的场合,其设备通常会分布在一个很大的地理区域(例如石油管线),并且为了操作方便需要远程访问。 集散控制系统(DCS)通常应用于实时控制(例如工厂、组装线),其设备通常是部署在一个区域。 网络结构 Figure1标准DCS网络拓扑结构...作者:J0s1ph | 分类:漏洞公布 | 围观:185次
-
WPS 2012/2013 RTF fchars 堆溢出漏洞分析
by phperl ,zzf,nine9 of code audit labs of vulnhunt.com 在2013年9月3日,翰海源捕获到一个针对中国政府部门的钓鱼邮件定向攻击事件。我们发现该攻击利用了一个WPS 2012/2013的0day漏洞,之后我们在第一时间通知被攻击客户,以及联系金山WPS相关部门处理该问题。金山WPS对于我们反映...作者:J0s1ph | 分类:漏洞公布 | 围观:214次
-
使用Node.js抓取sebug漏洞目
在10月份的时候为了准备一个竞赛,需要收集公开漏洞和EXP,而且比赛过程中不能连接外网。便尝试用Node.js对sebug漏洞库进行了整站抓取,成功”快照“了两万多个漏洞和exp。写一下大概过程和代码,希望对有类似需求的同学有所帮助。 主要利用了jQuery来进行HTTP下载和关键信息提取(需要操...作者:J0s1ph | 分类:漏洞公布 | 围观:242次
-
FireEye:IE再曝0day漏洞,国内暂未出现攻击
近日,国外安全公司FireEye宣布发现新型IE 0day漏洞攻击,该漏洞影响Windows XP和Windows 7系统上的英文版本IE浏览器。不过FireEye认为,其他语言版本的IE很可能也会被攻陷。目前国内尚未出现此漏洞攻击,不过Windows XP和Win7用户也需要高度警惕。 图:国外安全公司FireEye曝光IE存在...作者:J0s1ph | 分类:漏洞公布 | 围观:204次
-
Google机器人被用于执行SQL注入攻击,通杀Web应用防火墙
安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。这种攻击理论上可绕过任何Web应用防火墙。 整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网...作者:J0s1ph | 分类:漏洞公布 | 围观:242次