SecJack 的所有文章
为正常接收安全更新 各大杀毒软件公司将需重置注册表项
SecJack
据外媒报道,微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周,这家公司向 Windows 用户发出警告,由于某些版本的杀毒软件存在问题,所以其推送的安全更新仅适用于…
俄间谍组织 Turla 利用捆绑后门的 Flash 安装程序针对东欧各国使馆展开攻击活动
ESET 安全团队发现由国家资助的俄罗斯网络间谍组织 Turla 为其网络军械库增添了一款新“武器”,旨在针对 东欧各国使领馆开展攻击活动。据研究人员介绍说,Turla 将其后门与合法的 Flash Player 安装程序捆绑在一起…
联邦调查局:我们无法破解的设备接近 8000 台
联邦调查局一直是智能手机和平板电脑等设备中后门最大支持者之一,其局长克里斯托弗·沃雷(Christopher Wray)日前在纽约网络安全国际会议上发表演讲,强调该机构在破解电子设备上遇到的难度。 克里斯托弗·沃雷(Christop…
PHP文件包含漏洞总结
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于本地文件包含(Local File…
新型 CoffeeMiner 攻击:劫持公共 Wi-Fi 用户设备秘密挖掘门罗币
据外媒 、报道,开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目,展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。 加密货币的价格上涨使其一直受到网络攻击者的青睐。不久前,黑客就瞄准了星巴克里 “…
AMD 彻底躺枪:微软 KB4056892 补丁或导致系统变砖
据外媒 1 月 8 日报道, 微软为 Meltdown 、 Spectre 发布的安全更新 Windows KB4056892 对一些 AMD 设备的系统(尤其老款 AMD Athlon 64)产生了负面影响。相关用户向微软上反馈了…
CentOS 发布内核安全补丁:修复 Meltdown 和 Spectre 漏洞
CentOS 团队近日面向 64 位(x86_64)CentOS 7 在内的多个版本发布内核安全补丁,重点修复了日前爆发的 Meltdown(熔断)和 Spectre(幽灵)两个漏洞。CentOS 7 基于 Red Hat Ente…
大规模示威活动后 ,伊朗 Infy 黑客组织开展网络攻击抗议群体
外媒 1 月 7 日消息,网络安全公司称大规模示威之后伊朗 Infy 黑客组织可能会试图网络攻击抗议者以及其国外联络人。目前伊朗当局对抗议者和持不同政见人士的镇压涉及范围较为广泛,其中包括任何与目标群体接触的人员。 据 Palo A…
攻防文件上传和WAF
本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 uploa…
弱口令检测(F-Scrack)
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命令行、单文件,绿色方便各种情况下…