传说中的IE秘狐 [CNNVD]Microsoft Internet Explorer 释放后重用漏洞(CNNVD-201404-530) Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器. Microsoft IE 6至11版本的VGX.DLL文件中存在释放后重用漏洞.远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(内存损坏). POC: <html xmlns:v="ur…

2014年是IT业界不平常的一年,XP停服.IE长老漏洞(秘狐)等等层出不穷,现在,社交网络也爆出惊天漏洞:Oauth2.0协议漏洞 继OpenSSL漏洞后,开源安全软件再曝安全漏洞.新加坡南洋理工大学研究人员Wang Jing发现,Oauth2.0授权接口的网站存“隐蔽重定向”漏洞,黑客可利用该漏洞给钓鱼网站“变装”,用知名大型网站链接引诱用户登录钓鱼网站,一旦用户访问钓鱼网站并成功登陆授权,黑客即可读取其在网站上存储的私密信息.据悉,腾讯QQ.新浪微博.Facebook.Google等国内外…

&amp;amp;lt;img src="http://image.3001.net/images/20140928/14118931103311.jpg!small" title="shellshock-bug-bash-bashbug-938x535.jpg"/&amp;amp;gt;&amp;amp;lt;/strong&amp;amp;gt;&amp;amp;lt;/span&amp;amp;gt;&a…

安全研究做什么 从攻击角度举例,可以是:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序.解密数据,对系统或应用进行感染.劫持等破坏安全性的攻击技术等. 而防御上则是:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等. 当然,通常情况下攻与防的概念是相对模糊的,一种安全技术往往在攻防两端都适用,也许更值得留意的是一种技术背后的思路和意识.研究员需要在新技术上倾注灵感,并且付出相当程度的汗水,才能换来某种成果--通过艰难的探索过程最终…

Metasploit可以在Linux.Windows和Mac OS X系统上运行.我假设你已安装了Metasploit,或者你使用的系统是Kali Linux.它有命令行接口也有GUI接口. 我使用的系统是Kali Linux,本文以这个系统为例. 图形用户界面接口:Armitage 命令行接口:msfconsole msfconsole 使用metasploit的基本步骤: 运行msfconsole 确定远程主机 找到一个漏洞并使用这个漏洞 配置漏洞选项 入侵远程主机 metasploit内建…

来自B站官方的消息显示,B站在近期也将推出"基友号"功能,功能的内容是通话免费,考虑到这类互联网套餐都是中国联通在运营,因此在内容上可能也会效仿腾讯大王卡实现免费通话. 目前,B站卡分为22/33以及小电视卡三类,而22卡的最低起跳月租就是22元,因此该"基友号"功能可能会向所有B站用户开放. 网友:然而我认识的人没有一个用b卡的. 日前腾讯大王卡正式上线了"亲情号"功能,只要双方用户均为王卡,大王/天王卡用户都可以实现单向通话免费,最主要的是该…

一.我的电脑环境 1.windows8.1(64位) 2.之前电脑没有安装数据库的软件 二.装机之前准备(我这儿提供百度云保存和下载) 1.下载一个“Sql service 2014中文版” http://pan.baidu.com/s/1pL5sSOV 2.下载一个“Microsoft.NET Framework 3.5 Service Pack 1_W8.1_x64”(可以自己取官方网站下载,我这个也是自己下载的,你也可以下载我百度云的) http://pan.baidu.com/s/1o8…

转载自: Microsoft MVP Award Program Blog 来源:Microsoft MVP Award Program Blog 的博客:https://blogs.msdn.microsoft.com/mvpawardprogram/2014/06/02/sql-server-2014-backup-encryption/ How does backup encryption work ? There is no encryption without keys, and ba…

亚马逊在2014年11月11-14日的拉斯维加斯举行了一年一度的re:Invent大会.在今年的大会上,亚马逊一股脑发布和更新了很多服务.现在就由我来带领大家了解一下这些新服务. 安全及规范相关 AWS Key Management Service 该服务可用于管理数据加密秘钥,以及使用硬件设备来保护秘钥.它与Amazon EBS,Amazon S3及Amazon Redshift高度集成.还与CloudTrail集成,可提供所有秘钥使用情况的日志. AWS Config(预览) 这是个配置管理…

目录 . 漏洞的起因 . 漏洞原理分析 . 漏洞的影响范围 . 漏洞的利用场景 . 漏洞的POC.测试方法 . 漏洞的修复Patch情况 . 如何避免此类漏洞继续出现 1. 漏洞的起因 为了理解这个漏洞,我们需要先理解两个基本概念 0x1: Bash的环境变量 . 只能在当前shell中使用的"局部变量" var="hello world" echo $var . 在子进程中也可以使用的"全局变量" export var="hello…