-
使用 estools 辅助反混淆 Javascript
-
CVE-2015-5477-BIND查询拒绝服务漏洞报告
-
Samba 3.0.37 EnumPrinters 堆内存溢出漏洞
知道创宇安全研究团队 niubl:2015.5.20
一、Samba 介绍
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置 “NetBIOS over TCP/IP” 使得 Samba 不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
-
WordPress 被爆 DOM XSS 漏洞,数百万站点受影响
知道创宇安全研究团队 Evi1m0 :2015.5.7
概要
WordPress 被爆 DOM XSS 漏洞,数百万站点受影响,该漏洞存在于 WordPress 流行的 Genericons example.html 页面中,默认主题 Twenty Fifteen 及知名插件 Jetpack 都内置了该页面,经过分析发现原来是 example.html 使用了存在 DOM XSS 漏 洞的 jQuery老版本 。
11 年 dmethvin 提交 jQuery 1.6.1 版本的 Ticket #9521 , 其原因是由 $() | jQuery() 预期的 CSS 选择器在其他情况下可以用于创建 HTML 元素,如果编码不当(事实上很多编码不当的情 况),将会导致产生 DomXSS 漏洞。 -
【警惕 ProFTPD 高危安全漏洞(CVE-2015-3306)】全球预警报告v1
-
IIS 系列 Http.sys 处理 Range 整数溢出漏洞 应急分析报告
-
iPhone 目标分析及使用 UDID 实施入侵
iPhone 有一些强大而实用的功能,例如定位追踪和远程数据擦除。这其实都得益于它的唯一设备识别符 UDID(Unique Device Identifier)。本文描述了发掘 iPhone 目标终端设备、利用量子计划(QUANTUM)直接植入目标的标准分析技术,说明 iPhone 唯一设备识别符(Unique Device Identifier,简称 UDID)可以用于追踪目标或与终端设备及目标电话相关联,强调该入侵技术目前可以实现并实施进一步定位的 CNE 过程。
编译 | 创宇智库
本文英文版 PDF :iPhone target analysis and exploitation with Apple(UDID)
-
工业与网络的完美结合——量子射手 SBZ 解析
本文介绍应用于美方网络战中的量子射手(QUANTUM SHOOTER)工具。尽管资料中仍有不少未解密,但还是可以从这份简介中看出美方在工业与网络结合方面比我们领先的距离。作为一台机器,量子是对它处理数据粒度的形容,射手是对它功能用途的描述。
来源 | WikiInfo
编译 | 创宇智库
本文英文版 PDF 下载:Quantum Shooter SBZ Notes
-
“心脏出血”漏洞一周年全球普查
-
烽火(Fiberhome)HG-110 设备目录穿越漏洞考察
更好更安全的互联网
HG-110设备目录穿越漏洞考_微信封面图_黄色波形1.jpg)