web应用程序安全 by CrawlPW 爬虫密码

Archive for the ‘web应用程序安全’ Category

30Jul

Google和中央情报局共同投资一项可预测未来的网络监控技术

有一家叫做Recorded Future的公司，号称在开发一种新技术，可以通过扫描并分析成千上万网站、博客、twitter帐户的信息来找到目前和未来人们、组织、活动和事件之间的关联性。在白皮书里，这家公司称他们的时序分析引擎可以找到文档和人们谈论的相同的、相关的事情之间的“潜在关联”，超越搜索。
该技术可以找出卷入到各个事件里的人，发生地点和它接下来会如何发展下去。换句话说Recorded Future可以给出任何事件的在线发展趋势。他们的CEO Christopher Ahlberg说：

No Comments
Tags: Google, Twitter, 中央情报局, 潜在关联, 网络监控技术

28May

Discuz! 7.1 & 7.2 远程代码执行漏洞

Posted by eganvi as Network security, web应用程序安全

首先说一下，漏洞是t00ls核心群传出去的，xhming 先去读的，然后我后来读的，读出来的都是代码执行，1月5日夜里11点多钟，在核心群的黑客们的要求下，xhming给了个poc，我给了个exp，确实发现的是同一个问题。截止夜里2点多种我下线，还只有t00ls核心群里几个人知道我给出的exp，可我怎么也想不到，经过半天时间，exp就满天飞了，而且确实出自昨天我的那个版本。
不难想象，exp流传的速度，A与B关系好，A发给B；B与C是好朋友，B发给C…总有人耐不住性子，泄露点风声，于是就人手一份。最受不了的是，竟然有些SB在群里拿来叫卖；实在不想说什么，要叫卖什么时候轮到你？人心不古，以后有的话还是自己藏着吧。
上午漏洞告诉了Saiy，DZ官方的补丁很快就出来了吧。

No Comments
Tags: Discuz! 7.1 & 7.2

28May

IIS源码泄露及文件类型解析错误

Posted by eganvi as Network security, web应用程序安全

漏洞介绍：IIS是微软推出的一款webserver，使用较为广泛，在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题，在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码，也可能错误的将任何类型的文件以PHP的方式进行解析，使得恶意的攻击者可能攻陷支持PHP的IIS服务器，特别是虚拟主机用户可能受的影响较大。

No Comments
Tags: IIS源码, 解析错误

29Oct

web应用程序中的rootkit

Posted by eganvi as web应用程序安全

web应用程序中的rootkit

No Comments
Tags: rootkit

29Oct

利用Fly_Flash蠕虫攻击开心网

Posted by eganvi as Network security, web应用程序安全, 安全咨讯

利用Fly_Flash蠕虫攻击开心网

No Comments
Tags: Fly_Flash, 开心网, 蠕虫, 蠕虫攻击

07Sep

把好三关，预防“恶意软件”标记

Posted by admin as Network security, web应用程序安全

把好三关，预防“恶意软件”标记
年初Google与StopBadware.org合作，对包含恶意软件的网站加上“

No Comments

21Jul

IE8安全警告

Posted by admin as Network security, web安全架构, web应用程序安全, 安全咨讯, 客户端安全, 漏洞发布

IE8安全警告
漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时，发现IE8在设计Xss Filter时存在逻辑上的错误，可能导致一些原本不存在漏洞的站点出现安全问题，并且IE8也并没有从根本上解决跨站脚本攻击问题，甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上，IE8的Xss Filter根本发挥不了任何作用。
漏洞站点：http://www.microsoft.com/