首页 » 2016 » 十二月 » 15

漏洞检测的那些事儿

 

Author: RickGray (知道创宇404安全实验室) 0x00 简介 好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷 … 阅读全文

Garlic:畸形样本自动生成工具

 

项目主页 http://www.asm64.com/garlic/ 简介 Garlic是一个畸形样本自动生成工具 功能 你可以给garlic一些样本,一个处理样本的程序,一个改程序的函数,一个控制命令,然后,你就可以喝着白开水,看着garlic去对样本进行分析 … 阅读全文

利用XML签名攻击绕过SAML2.0单点登录

 

简介 近期我们注意到新西兰很多网站希望使用SSO(Single Sign On)单点登录,替代传统的密码登录,这其中还包括了许多政府服务。当前最普遍的做法便是使用支持多种框架与开发语言的SAML 2.0标准。该机制将验证用户身份的SAML响应数据,在返回给浏览 … 阅读全文

MemCache超详细解读

 

MemCache是什么 MemCache是一个自由、源码开放、高性能、分布式的分布式内存对象缓存系统,用于动态Web应用以减轻数据库的负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高了网站访问的速度。MemCaChe是一个存储键值对的Hash … 阅读全文

McAfee Linux版本2016漏洞合集(含漏洞利用PoC)

 

概述 安全研究专家在 McAfeeVirusScan Linux企业版 中发现了大量的安全漏洞,这些漏洞将允许远程攻击者入侵运行了这款反病毒产品的计算机系统。除此之外,攻击者甚至还可以利用其中的多个漏洞(组成漏洞利用链)来实现 以root权限执行远程代码 。 … 阅读全文