Categories
Archives
-
Recent Posts
- 百度网盘闪电互传使用教程
- 兼容Windows 10的局域网共享一键修复软件:okshare 2015.8.11
- Windows 10系统服务未开启导致局域网共享无法使用的解决办法
- WPS Office Pro For Android 9.2.8.245380 钛金手机8848去广告定制版
- WPS Office 2016 最新专业增强版及激活码
- Google Chrome浏览器首页被劫持为http://hao.169x.cn/的修复方法
- ThinkPad T60/T420等Windows 10的ATI V5250显卡的驱动安装
- ThinkPad T60/T420等Windows 10丢失的声音等OSD屏显热键的驱动安装
Recent Comments
- Apenson on 免费VPN:VPNCUP最新地址
- pop on 谷歌Google Chrome浏览器不能登录不能同步书签设置的解决方法(附插件)
- 望星湖畔 on 谷歌Google Chrome浏览器不能登录不能同步书签设置的解决方法(附插件)
- pop on GuestBook
- 春熙路 on GuestBook
- pop on Windows 10 MSDN ISO 官方正式原版(家庭版、专业版、企业版及语言包) 下载地址
- 电磁泵 on Windows 10 MSDN ISO 官方正式原版(家庭版、专业版、企业版及语言包) 下载地址
- pop on 免费查询IP地址归属地的PHP源码(QQWry.Dat纯真数据库版)
Tags
Meta
Tag Archives: 0day
WordPress发布紧急安全更新4.2.1 解决0day漏洞
根据外媒报道,流行博客程序WordPress4.2存在Oday漏洞,该漏洞可导致攻击者使用跨站攻击,从而控制网站。此漏洞被报告2个小时后,官方紧急发布了4.2.1安全更新,补上了此漏洞。 根据安全公司的报告,此次发现的漏洞一共有2个,为XSS跨站攻击漏洞。漏洞允许攻击者将代码插入到网站的 HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分,攻击者可以更改密码、 添加新管理员,执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频。
2012年互联网信息安全攻击事件研究热点分析
2011年的互联网信息安全攻击事件,除了常见的针对操作系统的漏洞攻击,针对金融机构的钓鱼网站攻击之外、还包括以日本索尼千万级用户和国内CSDN超过600万用户密码泄露为代表的针对互联网用户的安全事件。这些安全事件的发生,其本质也离不开对各种安全漏洞或者是0day漏洞的依赖,这也为安全漏洞的挖掘分析提供了参考。2012年,以基础设施的漏洞安全、云安全、社交网络的信息泄露、移动智能终端的安全以及APT高持续性攻击为代表的关键词汇,将成为信息安全领域的研究热点。 1、 基础设施安全漏洞 此类以微软和苹果为代表,涉及到操作系统、浏览器类等。这一部分基础设施类的应用程序研究重点有三大部分: 1)以微软为代表的操作系统类的产品安全漏洞:2011年微软共发布了接近100个安全补丁,修复的包括操作系统内核、Office系列办
IE Dom 0day(极光)漏洞生成器 修正版 下载
pop:经过我的测试,发现还是不错的,可惜一生成出来的我的NOD32就提示特洛伊木马了。 文件: IE Dom 0day 生成器 修正版.exe 大小: 695846 字节 MD5: C5EEC0F31D9F9CC480896BAFD6F1FCAA SHA1: F0D90FB72D4CB610BEE87994703BA585DC9D69C1 CRC32: 650F043D 截图: 警告:本程序只供测试使用,非法使用者后果自负。 IE Dom 0day 生成器 修正版 生成器 下载地址: http://d.namipan.com/d/c89c25eb5dcc9c58fd34557f53faa55867b17b4a6e060a00 http://www.rayfile.com/files/ee37c561-0a1c-11df-8676-0015c55db73d/ 其他类型的生成器: http://www.kukafei520.net/blog/download.asp?id=126 http://www.feihack.com/download.asp?id=77 IE Dom 0day(极光)漏洞 测试页面: http://www.maxthon.cn/test/security.htm 页面为测试IE漏洞页面,并不会对您的计算机造成危害。 点击开始测试后,如果出现如下现象(本机计算器程序启动或浏览器崩溃),说明您的浏览器会因此漏洞受到木马病毒的攻击,造成您的网游,银行卡等账号被盗丢失。 请立即下载傲游浏览器以免受攻击。 相关文章: http://blog.duba.net/post/ie-dom-0day-gongkaichuanbo.html … Continue reading
WordPress 2.8 Xss 0DAY 漏洞
pop:今天别人在群里面发出来的,简单的翻译了一下,类似是跨站的漏洞,鬼仔那里也有分析了,地址附在最后。 It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the … Continue reading
最新pdf 0day漏洞
来源:alert7 下面这个是老的。 http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/ 新的pdf 0day 在这里 http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html Maybe you read Michael Howard's twitter feed. If so, you may be wondering why you were asked to turn off Javascript in Adobe Acrobat Reader. Well, I'm here to tell you that if … Continue reading
