香白菜's Blog|网络安全,WEB渗透,安全培训

【漏洞预警】CVE-2017-8464 震网三代漏洞复现

时间:2017-8-23   作者:香白菜   分类: 漏洞报告   热度:4°    
时间:2017-8-23   分类: 漏洞报告    热度:4  
早在6月13日,微软发布补丁修复编号为CVE-2017-8464的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。

阅读全文>>

她轻轻的走了,整个学期和我说了不到三句话。(亲笔撰写)

时间:2017-8-6   作者:香白菜   分类:   热度:82°    
时间:2017-8-6   分类:    热度:82  

请认真看完!这是笔者香白菜的亲身!

高中生活我偶然遇到了转班来的她,她有一头披肩乌黑发亮的秀发,很巧的是开学的时候她做到了我的前面的前面的前面的前面的前面,他,做到了第二排,我在倒数第一排,每次再前面直入(值日)的时候都会从她身边装作潇洒的漂过去

阅读全文>>

他们说搞安全的都很“猥琐”,是这样的吗?

时间:2017-5-25   作者:香白菜   分类: 黑客咨询   热度:245°    
时间:2017-5-25   分类: 黑客咨询    热度:245  
一般来说,搞IT的男孩子总会给外界留下一个很特殊的印象:

猥琐

而且离公众视野越远的行业,程度越深。

不吹不黑,即使是在高手和奇葩共存的IT届,搞安全的少年们的geek程度也是数得着的,因此,偏见程度也更深。
但是如果你真的这么想那你很有可能错过一波大龄(咦?)优质风趣多金单身男青年哦~~~

(像我这么帅的还有一打!)

阅读全文>>

Joomla!3.7.0 SQL注入攻击漏洞分析--[转载自FREEBUF]

时间:2017-5-19   作者:香白菜   分类: 漏洞报告   热度:260°    
时间:2017-5-19   分类: 漏洞报告    热度:260  
Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。

Joomla实际有两个开源的东西:

1、Joomla内容管理系统即JoomlaCMS(Content Management System, CMS)。它是网站的一个基础管理平台,几乎适合从个人网站到百货销售类型的各类网站。

阅读全文>>

防范ONION勒索病毒软件攻击策略(永恒之蓝)

时间:2017-5-14   作者:香白菜   分类: 漏洞报告   热度:210°    
时间:2017-5-14   分类: 漏洞报告    热度:210  
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

阅读全文>>

方程式ETERNALBLUE 之fb.py的复现--[转载自T00ls]

时间:2017-5-11   作者:香白菜   分类: 漏洞报告   热度:202°    
时间:2017-5-11   分类: 漏洞报告    热度:202  

方程式ETERNALBLUE 之fb.py的复现0x01.环境简介攻击机win2003ip:192.168.1.105攻击机kali:ip:192.168.1.106靶机(被攻击机)window7 x64(未装smb漏洞补丁)ip:192.168.1.1000x02.windows2003攻击机攻击机win2003安装环境:python-2.6.6.msi

阅读全文>>

热门 微软漏洞频频遭曝光 Office RTF漏洞、“NSA漏洞”同时来袭

时间:2017-4-20   作者:香白菜   分类: 漏洞报告   热度:1195°    
时间:2017-4-20   分类: 漏洞报告    热度:1195  
继4月8日公布去年标价 100 万比特币的数据文件密码,黑客组织Shadow Brokers于14日继续披露了美国国家安全局(NSA)旗下“方程式黑客组织”使用的部分网络武器,其中包括可以远程攻破全球约70% Windows机器的漏洞利用工具。目前,微软正在评估这些漏洞且大部分漏洞已被修复,而腾讯电脑管家也在第一时间将修复包推送给用户。就在Shadow Brokers曝光的同时,国外安全机构报告了一个零日漏洞,它存在于微软Word中,一个感染性RTF文件可瞬间致使Windows系统瘫痪,并覆盖所有版本的Windows。

阅读全文>>


返回顶部    首页    手机版本     
Powered by:香白菜 @ Boon theme By  香白菜