美国一些媒体已开始将2015年称为"威胁情报共享元年",威胁情报共享的概念也频繁在新闻里刷脸。尽管今年上半年几乎没有什么新规范出来,但是由于部分人在威胁情报共享方面的努力,让更多人开始了解并关注这个领…
自2014年开始,已经逐渐形成这样的共识:掌握威胁情报将使企业在保护信息安全方面占据决定性优势。利用威胁情报,精明的安全实践者可以缩短漏洞修复时间,明确海量告警的优先级。最重要的是,他们开始明白自己的…
“黑客”不仅仅是网络安全专家和网络罪犯中流行,而且也是电影行业的一个极大兴趣。不过国内黑客题材电影的cmd都输入不对,也是醉了。 或许你已经看过了《Hackers》,《Swordfish》,《幽灵》,…
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连…
苹果周三确认,iOS Messages应用中的一个漏洞能够导致iPhone在接到一条特殊字符串信息后重启。 该漏洞由新闻网站Reddit上的iPhone用户发现。 不管iPhone运行的是最新版iOS…
0x00 前言 当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨…
PHP multipart/form-data 远程DOS漏洞
摘要: PHP解析multipart/form-data http请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导…
VENOM “毒液”漏洞分析(qemu kvm CVE‐2015‐3456)
漏洞简介 CrowdStrike的Jason Geffner发现开源计算机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015-3456。 利用此漏洞攻…
继续上篇博文《玩转JSON节点的Content-Type XXE攻击》,文中方法安全脉搏《未知攻焉知防——XXE漏洞攻防》也有详解。 XML外部实体注入攻击(XXE)可以很简单的通过web请求,从远程…
iOS 8漏洞可致wifi覆盖范围内任意iPhone iPad不断重启(含视频)
在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”。顾名思义,能够让某个WiFi范围内的苹果iPhone、iPad、iPods设备不断重启,受…
前言 这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度,看来我差得很远啊。 在n…
0x00 前言 这是经常发生的情况:web应用出于不同的原因面对着可疑的活动,比如脚本小子使用自动化漏洞扫描器扫描web站点或者一个家伙试图模糊测试(fuzz)一个参数用以SQL注入等等。 在许多类似…
Alibaba CTF 2015 – XSS400 WriteUP
周末两天都在疗养睡眠,恰逢 AliCTF 与 0ctf 的夺旗赛,其实我都快睡到周一了,可惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有队伍做出,另外说明一下经过朋友得知,如果此题只…
0x00 背景 今天中午wooyun社区的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是…
