安全客
进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。
在一次内部安全测试中,碰到个java 站点,有一处任意代码执行漏洞,还可以回显,心理顿时美滋滋,但是当我执行稍微复杂点shell 命令的时候,发现回显明显不对。
运维安全工作中,经常会遇到开发 OR 测试 同学要求: 我需要在某某服务器上运行一个东东,必须以root权限运行,请帮忙处理下。比较普遍的做法就是利用sudo 给其临时授权,可以临时让其以root 权限运行某个程序。
Oracle OAM (Oracle Access Manager) 是Oracle公司出品的SSO解决方案。最近有国外研究者爆出,在Oracle OAM 10g中,错误地配置OAM会导致远程会话劫持(然而大部分企业都没有正确的配置,可见此漏洞影响还是蛮大的),下文是此漏洞的详情介绍。
我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了……
在这边文章中,我们将和读者一起近距离地剖析著名的、强大的、多才多艺的后门 软件:CARBANAK (又名Anunak)。
打印机可以说是一种非常普通且常见的设备了,但是你对打印的安全威胁有清晰的认识吗? 还记得上一次更新打印机设备固件是什么时候吗?你可知道你的打印机正在面临着多个公开漏洞的威胁吗?
本篇文章的目的旨在通过演示示例教育读者恶意的PHP模块带来危害。
SEC的安全研究人员在一些WiMAX 路由器上发现了一个漏洞, 这个漏洞允许攻击者更改路由器上的管理员密码,进而获取对这些漏洞的设备的控制权限。本篇文章为针对该漏洞的分析。
一般的漏洞披露公告很少包含技术细节去重现这个漏洞的利用。本篇文章主要向大家分享的是如何通过公开的漏洞披露信息,构建出存在漏洞的运行环境供安全工程师或者安全研究者更好的理解这个漏洞,可以更容易编写漏洞利用代码去更好地测试系统是否包含这个漏洞。
加载更多
勋章成就
稿费总计 2520
发表文章 12
参与讨论 0
关注
0
粉丝
1