- 首页 > 安全 > 系统安全 > 列表
- 上篇讲到 恶意样本绕过驱动防火墙机制 ,接下来讲下样本是如何利用该驱动漏洞进行内核提权的,错误的地方还请斧正。目前网吧为了防止木马病毒,绝大部分安装了系统还原软件,通过首先获取的R0权限,拦截未知的驱动 2013-12-21
- <!-- CVE-2013-3897 exploit sample. decs: http://blog.spiderlabs.com/2013/10/another-day-another-ie-zero-day.htmlsource: http://1.234.31.154/mii/guy2.html?--><!doctype html><html><head><title>Naver</ 2013-12-20
- 最常用的Apache路径有:/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.confApache 2.2 default layout (apache.org source package):ServerRoot 2013-12-20
- 0x01 大体思路在安卓75%的市场占有率下,形形色色的安卓应用层出不穷,随之而来的便是大波的漏洞。在各类市场中随意翻一下,几乎都是连接网络的应用,这在给用户惬意体验的同时也给我们漏洞挖掘带来了机会。当前无 2013-12-20
- 说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、 2013-12-20
- Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/exploits/30085/ 。由本地文件包含漏洞可以看到l 2013-12-20
- 利用提权exp提升权限至system 执行reg文件实现shift提权 本来跟安全狗也没多大关系 可是安全狗既然拦截了五下shift弹出粘贴键 那为什么注册表劫持过以后又可以顺利弹出呢? 拦截了shift弹出 3389连 2013-12-20
- Author:MickeyBasically when we installed Tomcat that we saw installation wizard below screenshot, We usually deployed a WAR to tomcat almost used default port 8080, even though when port 8080 was bl 2013-12-17
- by WinsOn@Cybersword 在经典的栈溢出模型中,通过覆盖函数的返回地址来达到控制程序执行流程(EIP寄存器),通常将返回地址覆盖为0x7FFA4512,这个地址是一条JMP ESP指令,在函数返回时就会跳转到这个地址去执 2013-12-17
- by ashimida@Cybersword一、Adobe X沙箱简介Adobe Reader X自从引入沙箱以来,对其攻击的难度就提高了很多。Reader X的沙箱是基于Google的Chrome沙箱,Chrome是开源的,Reader X和Chrome的代码有很大程度上的相似。 2013-12-17
- Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。本文假设你知道这些基本知识:文档的根目录: /var/www/htm 2013-12-13
- 在2013年12月3日,翰海源捕获到一个针对中国政府部门的钓鱼邮件定向攻击事件(参考我们之前的文章) 。我们发现该攻击利用了一个WPS 2012/2013的0day漏洞,之后我们在第一时间通知被攻击客户,以及联系金山WPS相关部 2013-12-13
- 首先,在Android平台上的移动应用程序渗透测试,我们有多个可用的工具,可以轻松地下载和安装环境准备测试.这些工具将帮助我们建立一个虚拟环境安装使用Android的移动应用,安装一个智能手机进行安全测试。在这篇文 2013-12-13
- 通杀所有单独语言版本的Winrar压缩包管理器网络上存在众多单独语言版本的Winrar压缩包管理器,也是我们常用使用的一款软件 例如:中文版,简体版,繁体版等等的Winrar压缩包管理器 单独语言版本的Winrar压缩包管 2013-12-12
- StartUpProduct.dll是一个activex,其中的几个函数都有问题,未对指针进行有效性判断,见图 ESI是传入参数,任意传入一个指针即覆盖. winxp下测试 <?XML version= #39;1.0 #39; standalone= #39;yes #39; ?><pack 2013-12-12
- CentOS破解系统密码(CentOS就是Linux系统)有两种方法:一Grub无密码的情况下破解(七个步骤) 第二种情况2.Grub有密码,并且我们不知道Grub密码的情况下,破解密码方法(九个步 2013-12-12
- 安全配置一 (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc 2013-12-12
- 密码是计算机安全的基本元素,但研究人员发现他们卷入了大量的安全漏洞。然而,你值得了解Windows是如何通过安全帐户管理器或SAM管理和执行密码使用的。 Windows安全帐号管理器和密码十分有益于任何管理企业桌面, 2013-12-12
- 背景:测试:物理机:Win7虚拟机:xp扫描工具(我想我最好不写扫描器的名字比较好):密码之所以是123456是因为前一阵子做SQL SERVER的分布式数据库的实验,然后就把密码弄得很简单。物理机上似乎好像感觉有很多漏 2013-12-11
- 故障:服务器被入侵,入侵者创建了自运行文件,自动在/tmp下面创建文件并执行,自动检测iptables并关闭。发现过程:1、登陆服务器使用netstat -anp | grep LIS命令发现有异常连接存在2、使用ps -aux查看到异常连接 2013-12-11