网络钓鱼系列|钓鱼工具及技术
我们都曾收到这样的邮件,宣布“你中了大奖”或邀请你“参加幸运抽奖免费游迪士尼”。而实际情况与邮件内容大相径庭。
Jmeter使用基础
Jmeter基于Java的压力测试工具,apache组织开发的。可以进行静态和动态资源测试(文件、perl脚本、数据库和ftp服务器等),同时可以对服务器、网络或者对象模拟巨大的负载,在不同的压力条件下测试系统的强度并分析整体的性能。支持创建断言的脚本验证结果是否符合预期,同时允许使用正则表达式创建断言。
Struts2 REST插件漏洞处置手册
北京时间2017年12月1日下午,Struts官方公开了REST 插件的漏洞S2-054(CVE-2017-15707)和S2-055(CVE-2017-7525)。
【预警通告】RSA Authentication Agent 漏洞 (CVE-2017-14377,CVE-2017-14378)
近日,RSA Authentication Agent被发现存在2个关键漏洞:CVE-2017-14377,CVE-2017-14378。成功利用这些漏洞可能导致验证绕过从而访问其他资源。具体的漏洞信息请参考下文。
【威胁通告】Exim 远程代码执行/拒绝服务漏洞
近日,Exim被爆出存在2个漏洞:CVE-2017-16943和CVE-2017-16944。CVE-2017-16943是一种与“chunking”功能相关的use-after-free漏洞,它允许远程攻击者通过特制的BDAT命令执行任意代码或导致拒绝服务攻击。CVE-2017-16944允许远程攻击者使用特制的BDAT命令导致拒绝服务攻击。
【威胁通告】Apache Struts2 (s2-054) REST插件拒绝服务漏洞 (CVE-2017-15707)
北京时间2017年12月1日下午,Struts2 公开了一个REST 插件的漏洞(S2-054,CVE-2017-15707)。该漏洞源于REST插件使用的一个过时的JSON-lib库,这个库很容易受到攻击,在发送带有特制的JSON payload请求时,可以造成拒绝服务攻击。
Django知识点汇总
Django是一个高级的Python web框架,鼓励快速,以程序设计的思想进行开发。通过使用这个框架,可以省去很多环节,使你更专注于编写自己的app,而不需要重复造轮子。而且Django代码是完全开源的。
WordPress插件机制及UserPro后门分析
WordPress相信大家都不陌生,之所以WordPress如此广泛的使用,它的插件机制功不可没,开发简单,松耦合性强,在WordPress运行过程中随时随地可被调用插件中的功能。本文通过UsrPro插件后门漏洞的分析来简单介绍WordPress的插件调用机制。
东西向流量牵引方案小结
东西向流量的安全检测和防护,在云安全体系中占据了重要的位置,如何有效的进行东西向流量的防护,成为了云安全研究的重要内容。本文从网络层面,详细总结了在对东西向流量进行防护时的多种流量牵引方法,并且结合业界一些主流的方案进行对比分析。
【威胁通告】macOS High Sierra 10.13.1 root权限提升/绕过漏洞 CVE-2017-13872
北京时间2017年11月29日,苹果MacOS High Sierra(10.13.1)被曝出在验证账户方面存在一个漏洞(CVE-2017-13872),可以导致权限提升和绕过。