在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为"SMBLoris",黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议. from scapy.all import * import sys p0 = int(sys.argv[1]) conf.L3socket conf.L3socket=L3Raw…

1.Windows中很有用的文件替换命令,绕过文件保护用来替换文件的replace,连正在使用的文件也能替换.非常无敌. 比如:在C:下建一个目录,c:aaa 然后复制一首mp3到c:aaa并命名为c:aaaa.mp3 然后再复制另一首歌到C:a.mp3 然后用media player 播放c:aaaa.mp3 在命令提示符下输入:replace c:a.mp3 c:aaa 过一会,是不是播放的歌已变为另一首. 用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效. 再也不用到安…

0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞.该通用型本地拒绝服务可以造成大面积的app拒绝服务. 针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务.漏洞应用代码片段: Intent i = getIntent(); if(i.getAction().equals("serializabl…

漏洞名称: Oracle MySQL Server 拒绝服务漏洞 CNNVD编号: CNNVD-201401-316 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危   漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-5881 MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.该数据库系统具有性能高.成本低.可靠性好等特点.         Oracle MySQL 5.6.14及之前版本的MySQL…

漏洞名称: Memcached 拒绝服务漏洞 CNNVD编号: CNNVD-201401-176 发布时间: 2014-01-15 更新时间: 2014-01-15 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-7291 Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统.该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态.数据库驱动网站的速度.        …

漏洞名称: Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞 CNNVD编号: CNNVD-201312-495 发布时间: 2013-12-27 更新时间: 2013-12-27 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-7205 Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序.该程序提供网络服务监控.主机资源监控.短信报警等功能.         Nagios中存在拒绝服务…

漏洞名称: PHP ‘scan’函数拒绝服务漏洞 CNNVD编号: CNNVD-201311-464 发布时间: 2013-12-06 更新时间: 2013-12-06 危害等级: 中危   漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: CVE-2013-6712 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言.该语言支持多重语法.支持多数据库及操作系统和支持C.C++进行…

漏洞名称: OpenSSL 拒绝服务漏洞 CNNVD编号: CNNVD-201312-058 发布时间: 2013-12-05 更新时间: 2013-12-05 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: AKAT-1, 22733db72ab3ed94b5f8a1ffcde850251fe6f466, and c8e74ebd8392fda4788179f9a02bb49337638e7b OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接…

漏洞名称: Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞 CNNVD编号: CNNVD-201312-041 发布时间: 2013-12-04 更新时间: 2013-12-04 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: Evan Huus Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核.         Linux Kernel中存在拒绝服务漏洞.攻击者…

漏洞名称: Linux kernel 拒绝服务漏洞 CNNVD编号: CNNVD-201311-020 发布时间: 2013-11-05 更新时间: 2013-11-05 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-4348 Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel 3.12及之前的版本中的net/core/flow_dissector.c文件中的skb_flow_d…