IT盒子-ITHO

设置背景图片

PHP 5.6安全支持已结束,该升级PHP 7.1+了

PHP 5.6安全支持已结束,该升级PHP 7.1+了
    日前,PHP官网更新了本版本支持列表,自2019年1月1日起,PHP官方将不再为PHP 5.6版本提供支持,使用PHP 5.6的网站未来不会再有安全漏洞和错误更新。另外PHP 7.0也已经在2018年12月1日停止安全支持。     目前,PHP官方支持三个版本,分别是PHP 7...

Web服务器安全配置归纳 - Apache篇

Web服务器安全配置归纳 - Apache篇
1、引言 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,而其中Apache作为排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上,因平...

XSS攻击的预防和检测经验总结

XSS攻击的预防和检测经验总结
1、引言 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入...

Joomla!出现严重漏洞bug,使攻击者通过LDAP认证在短时间内接管Joomla!

Joomla!出现严重漏洞bug,使攻击者通过LDAP认证在短时间内接管Joomla!
拥有超过8400万次的下载量,Joomla!是现今互联网上最流行的内容管理系统(CMS)之一。其承载了收集天下全体网站内容和文章的3.3%。利用代码阐发对象RIPS在login controller中检测到曩昔不曾发明的LDAP注入漏洞破绽bug。这一个漏洞破绽bug能够招致长途攻击者利用盲注技巧爆出超等用户的暗码,使其能够经由过程LDAP认证在短时间...

TrickBot银行金融木马病毒Web Injects的探讨和研究

TrickBot银行金融木马病毒Web Injects的探讨和研究
网上曾经有许多对于TrickBot(该恶意病毒木马软件一度被认为是Dyre银行恶意病毒木马软件的继承者)木马的阐发报告。然则,很少有文章对用于诱骗其受益者的木马焦点组件web injects停止阐发,是以在本文中我将深刻对web injects停止研究和阐发。 Web injects Web injects平日是一段HTML或许...

PowerShell安全工具如何编码与混淆

PowerShell安全工具如何编码与混淆
powershell安全工具如何编码与混淆。在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/Invoke...

蓝牙漏洞BlueBorne将威胁全球53亿台具备蓝牙功能的设备

蓝牙漏洞BlueBorne将威胁全球53亿台具备蓝牙功能的设备
虽然说如今用户使用蓝牙功能的频率越来越小,但是蓝牙功能在我们手机中仍然是一个不可分割的功能。近日安全研究人员就发现了8项关于蓝牙功能的安全漏洞,统一代号为BlueBorne。在全球超过53亿台具有蓝牙功能的设备将受到影响。最令人担忧的是,这些安全楼的功能目前尚未有修复方案,并且无法被传统方式检测和保护,攻击在利用这些漏洞时根本不需要与用户的交互,也不需...

对Microsoft Office的新变种木马[毒藤]进行深入的研究

对Microsoft Office的新变种木马[毒藤]进行深入的研究
近来FortiGuard实验室研讨团队发觉Poison Ivy木马(毒藤)新变种开端在沾染的ppt文件中流传,Office利用(Word、Excel、PowerPoint、Works等)受此木马影响。咱们捕获到了一个名为Payment_Advice.ppsx的ppt文件,该文件为OOXML格局,一旦受害者利用office办公软件关上此文件,文件中的歹意...

Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞BUG研究

Struts2 S2-052(CVE-2017-9805)远程代码执行漏洞BUG研究
Struts2 S2-052远程代码履行漏洞bug和以往的Struts2漏洞bug存在差异的,S2-052操作的是Java反序列化裂缝,而不是美名昭著的ognl。 本次破绽触发点是REST插件在解析央求中的xml文件时,调用了XStreamHandler,传入的数据会被默许发展反序列化,要是当传入的xml是个经由过程XStream序列化的恶...

总结:文件上传漏洞And解析漏洞

总结:文件上传漏洞And解析漏洞
一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器,为了方便用户,它带有一个文件上传功能,但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本,以PHP为例,其文件上传功能在: http://www.xxx.com/path/FCKEdi...

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击
在过去,安全专家认为即便手机的系统会遭到入侵和攻击,手机内部的Bootloader固件却是十分安全的,然而近期国外安全研究人员开发的一款检测Bootloader安全漏洞的工具检测显示,Bootloader中存在大量安全漏洞,极易遭到黑客攻击。 Bootloader是嵌入式系统在通电后执行的第一段代码的称呼,当硬件完成初始化后...

Linux下提权常用小命令

Linux下提权常用小命令
由于Linux下的提权大多是在命令行下进行的,因此要提权首先要得到一个执行命令的地方。我们最先得到的是一个webshell,比如PhpSpy。尽管很多Webshell提供了在Linux下执行命令的功能,但往往只能执行一些不需要交互的命令,因此我们首先要得到一个可执行交互命令的窗口,用到的方法是反弹shell到本地。PhpSpy自带了这个功能,名为“Ba...