CVE-2014-8610 (此编号暂被保留)
漏洞危害:
无须用户交互,重发短信信箱内的任意一条或多条短信。进一步的,恶意应用可以创建一个草稿短信,然后通过这个漏洞,在无短信发送权限的情况下,将短信发送出去。
影响版本:
Android 5.0以下
CVE-2014-8610 (此编号暂被保留)
无须用户交互,重发短信信箱内的任意一条或多条短信。进一步的,恶意应用可以创建一个草稿短信,然后通过这个漏洞,在无短信发送权限的情况下,将短信发送出去。
Android 5.0以下
漏洞编号:CVE-2014-3566
影响范围:SSLv3
漏洞详情:https://www.openssl.org/~bodo/ssl-poodle.pdf
http://www.praetorian.com/blog/man-in-the-middle-tls-ssl-protocol-downgrade-attack
客户端缓解方法:
1. IE高级选项中禁用SSLv3
2. 禁用Windows中的SSLv3,修改注册表。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client],添加一个 DWORD 值“Enabled”,并设为 0。
最近漏洞着实有点多。
抽空写了一个脚本方便判断目标站点所支持的SSL协议版本情况。方便对此漏洞进行检测和排查。
欢迎补充和交流。
Read More
CVE-2014-6271
GNU Bash 4.3及之前版本对环境变量的处理过程中存在漏洞,环境变量值中可加入攻击字符,以执行shell命令。某些存在漏洞的服务可直接导致远程命令执行。
看这个漏洞闹得这么沸沸扬扬,于是应景写了一个利用工具。支持谷歌批量,支持命令回显。大牛们有啥好玩的利用方法,欢迎交流共享。
参与项目:https://github.com/KxCode/kbash
README: https://github.com/KxCode/kbash/blob/master/README.md
Read More
http://test.com/?search=%00{.exec|calc.exe}
做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddker,Charles等等。关于这些工具的用法网上已经有很多介绍,这里就不赘述了。然而在测试一些安全性高的站点时,往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结,欢迎拍砖交流。
Read More
微信上的某投票网页,好友考虑是否能刷投票,于是进行了一番分析。
Read More
准备环境
sudo apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted
Read More
遇到一个疑似DOM XSS的漏洞。发现问题URL中的问题参数在页面并没有输出点。于是对关联的js脚本进行分析,可见在某js代码中,对当前URL的参数进行了提取,将所有的url参数提取到了params变量中。
Read More
使用OpenVPN可以在Linux下,三步快速搭建一个VPN服务器。
Read More
SSH主要包括密码、公钥、GSSAPI等认证方式。
Read More
最新评论