不出“意外”的话，今天我们的星球上有15万人死于意外…… 这不是病句，而且事实比这还要可怕：你出生在哪个国家，可能就决定了你会死于哪种意外，今天我们要聊的就是这张“全球意外死亡地图”。您可能也喜欢：2015年那些鼻祖级企业死亡启示录很多股在预谋诱多，谨防午后有意外！意外错误 0x8ffe2740网购软件引发的意外商业模式：创新还是等待死亡无觅 ...继续阅读 (33)

左懒2015/09/21 15:02 0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成，能允许攻击者保持匿名性，同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码，能给攻击者提供非限制权限。每个模块都能通过HTTP协议（不是HTTPS）来启用，只需向路由器的接口发送一个特别制作的TCP数据包。这些数据包都使用了非标准的序列号和相应的承认号。而这些模块可以把自己显示成路由器IOS中独立的可执行代码或hook，提供的功能与后门密码类似。后门密码通过控制台，远程登陆协议和权限提升，使用enable命令，能提供对路由器的访问。 图1：模块更新 图2：后门权限 已知受影响的路由器：思科1841路由器，思科2811路由器，思科3825路由器 注意：我们在识别之初发现，其他型号的一些路由器可能也受到了影响，因为这些路由器的核心功能、IOS代码都很类似。 0x01 维护 这个植入木马寄存于一个被篡改过的思科IOS镜像，并且在加载后，植入就能维护自己，系统重启也无法清除。但是，攻击者之后载入的模块就只能储存在路由器的内存中，系统重启后就没有了。从分析的角度看，如果模块是加载到内存中，分析人员就可以通过获取路由器镜像的核心转储来对这些模块进行分析。 0x02 检测方法 对于能发出命令并接收响应的组织来说，主机标识非常实用。但是只有一小部分的路由器是放置在比较容易接触的 ...继续阅读 (63)

RickGray2015/09/21 14:01 By: RickGray (知道创宇404安全实验室) 近日，WordPress 发布了新版本4.3.1，其中修复了几个严重的安全问题，其中包含了由 Check Point 所提交的一个跨站脚本漏洞（CVE-2015-5714）和一个权限提升漏洞（CVE-2015-5715）。 8月初，Check Point 在其官方博客上发表了一篇关于 《WordPress漏洞三部曲》 系列文章的第一部，在这篇文章中，提及了 WordPress 在 4.2.3 版本中修复的一个越权漏洞，这里对此就不再做具体分析和说明，相关细节详情可参考原文和 phithon 所写的 《Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析》。 这里主要说明的是 “三部曲” 中的第三部，也就是 Check Point 在其博客上公开的关于 WordPress 4.3.1 版本中所修复的另一个越权漏洞和一个跨站脚本漏洞（原文在这里）。 0x01 “KSES”与简码过滤差异化导致的 XSS 首先来看看跨站脚本漏洞。WordPress 在编辑文章内容时允许使用简码（shorcodes）来表示资源（图片，链接等）。WordPress 中开启了白名单机制去过滤 HTML 标签，只有在白名单规则里的标 ...继续阅读 (72)

猎豹科学院2015/09/21 11:14 0x00 背景 UAC(User Account Control，用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。也就是说一旦用户允许启动的应用程序通过UAC验证，那么这个程序也就有了管理员权限。如果我们通过某种方式劫持了通过用户UAC验证的程序，那么相应的我们的程序也就实现了提权的过程。 0x01 提权过程概述 首先我们找到目标程序，查找其动态加载的dll文件然后将其替换掉，插入我们包含shellcode的dll文件，这样用户在安装此文件的时候就会调用我们的dll文件，并执行我们的shellcode代码。同时为了防止程序崩掉导致我们的代码退出，采用注入的方式保证shellcode的稳定执行。在此过程中，如果目标程序请求UAC权限，对于用户来说这是一个正常的安装文件，一旦通过UAC验证，相应我们的shellcode也完成了提权过程。替换安装包dll文件这种行为太过于敏感，其实最后实现的方式是找到目标程序需要加载的，并且当前目录又不存在的需要联网下载的dll文件，我们只需要在该目录下放一个同名dll文件即可。 0x02 实验环境 Kali Debian7 Kali集成Metasploit等漏洞利用工具，方 ...继续阅读 (88)

A5交易A5任务 SEO诊断淘宝客 站长团购您可能也喜欢：硅谷风投大佬发出警告：科技泡沫要破了！硅谷风投信心下滑：大批创业公司推迟IPO风投疯狂烧钱：科技创业没有泡沫 只有狂热Hi！硅谷顶级风投Andreessen Horowitz在这样关注中国创投界硅谷顶级风投公司报告：移动互联网正吃掉整个世界无觅 ...继续阅读 (63)

A5交易A5任务 SEO诊断淘宝客 站长团购您可能也喜欢：估值8000万美元的二房东美食菜谱推荐定制网站Yummly获B轮融资 估值1亿美元百度估值可达1500亿美元通讯工具Line估值100亿美元合理吗？传蘑菇街欲融资3亿美元 估值20亿美元无觅 ...继续阅读 (56)

事实证明姑娘们对于乳房的认识比我们想象的还要薄弱，鉴于我国还没出现比我们更专业的生理卫生老师，这次再集中回答一下姑娘们对乳房的困惑，顺便敲打一些谣言……您可能也喜欢：办公室用语禁忌-人文「fuck」的终极用法-人文教你如何偷别人的自行车~-人文中东难民：欢迎来利伯兰，虽然我刚成立没多久 | 望外-人文为了卖饮料，他们做了两个变态的实验 | 短片-人文无觅 ...继续阅读 (40)

提示： 点击↑ 上方 " 二货村 " 关注我！看下集 爆笑gif图精选您可能也喜欢：Quora 精选：史上最牛压缩包和最牛压缩算法史上最牛的拒投包裹理由Quora 精选:史上最牛压缩包和最牛压缩算法赞！史上最全的互联网思维精髓总结【发现了吗】史上最强刷单教程无觅 ...继续阅读 (23)

点击上方 " 全球奇闻异事 "看劲爆视频您可能也喜欢：独家视频曝光宁德失火幼儿园混乱内部，300幼儿狼狈逃生！-人文特斯拉曝光全新的用户界面概念视频三星Galaxy S5 Active真机上手视频曝光✪1949-2015大陆追星进化史iPhone 5s在iOS 7.1.1上不完美越狱视频曝光无觅 ...继续阅读 (47)

事实证明姑娘们对于乳房的认识比我们想象的还要薄弱，鉴于我国还没出现比我们更专业的生理卫生老师，这次再集中回答一下姑娘们对乳房的困惑，顺便敲打一些谣言……您可能也喜欢：办公室用语禁忌-人文「fuck」的终极用法-人文创业成功必须要做的七件事-人文中国校服为什么这么丑 | 大象公会-人文上班困倦了怎么办？推荐4大办公室减压食物-人文无觅 ...继续阅读 (32)

邮箱： ohmygossip@qq.com 又到了周末深夜报复社会的版块啦哈哈哈哈！继上次推出的零食分享第 1 弹，小老婆们的反应简直吓尿我惹（传送门:小老婆零食分享会第1弹！） ~ 果然，一说起吃的，小老婆们都炸锅了，老公的邮箱都要爆了，今天趁着我生日，就给大家整理了我最喜欢的泡面版块， 今天是图文版，供小老婆们参考呀。 首先声明一下哈，口味这个东西都是因人而异的，萝卜白菜各有所爱，今天小老婆整理出来的种类未必符合大家口味，但是有一个东西会长相信一定大家都喜欢，那就是鸡排哥正在台湾秘密研发生产的干贝酱哈哈哈！您可能也喜欢：中国零食网支付逻辑漏洞新浪微薄分享二（分享）有了这个机器人，你还要老婆干嘛？！百淘分享轮播创业分享无觅 ...继续阅读 (30)

测试的最新版本XAMPP5.2.2 由于XAMPP默认配置中将数据库默认帐号密码直接暴露在主页，导致暴露在外网后搜索引擎可以爬取到您可能也喜欢：Setting up Couchbase PHP-SDK with XAMPP on Windowsxampp 注射漏洞xampp入侵渗透技巧某省移动校讯通存在远程执行命令漏洞导致全省教师学生家长300多万信息泄露凤凰网Nexus配置不当导致敏感信息泄露无觅 ...继续阅读 (54)

1、泄露 看着这么多的文件，试试看有没有未授权访问的 2、未授权访问您可能也喜欢：多个重要政府部门的SQL注入泄露大量敏感信息巨人网络分站SQL注入漏洞天天动听两处sql注入及敏感信息泄露大汉版通系统敏感信息泄露+SQL注入漏洞当当网某站存在一处隐蔽的伪静态SQL注入(有可能导致信息泄露)无觅 ...继续阅读 (40)

事实证明姑娘们对于乳房的认识比我们想象的还要薄弱，鉴于我国还没出现比我们更专业的生理卫生老师，这次再集中回答一下姑娘们对乳房的困惑，顺便敲打一些谣言……您可能也喜欢：「fuck」的终极用法-人文办公室用语禁忌-人文来信 | 屌丝凤凰男也是靠不住的-人文我相信爱情，但更相信人品-人文我就想问，梨形身材的妹纸怎么穿衣服？-人文无觅 ...继续阅读 (33)

银河基金管理有限公司 http://office.galaxyasset.com/page/maint/login/Page.jsp?templateId=18 存在sql 是 泛微e-cology的 [*] ecology [*] ecology0812 [*] ecologyyh [*] LiveBOS_YH0704 [*] master [*] model [*] msdb [*] ReportServer [*] ReportServerTempDB [*] tempdb您可能也喜欢：中国社会科学院数量经济与技术经济研究所网站存在SQL注入漏洞广发基金某站存在布尔型SQL注射问题上海安达通信息安全技术股份有限公司官方网站存在SQL注入漏洞华三通信备件管理系统存在SQL 注入漏洞天津联通网站存在SQL注入漏洞无觅 ...继续阅读 (49)

亿欧网9月19日消息，近日，总部在德国的周预日常订生鲜食材上门服务平台HelloFresh获得8470万美元（7500万欧元），这是其上市前的又一次融资；在这之前其已完成了1.935亿美元，包括2014年6月获得InsightVenturePartners、PhenomenVentures投资的D轮5000万美元；2015年2月，获得RocketInternet、InsightVenturePartners投资的E轮1.26亿美元。HelloFresh最近两轮的投资方都包括RocketInternet。 据亿欧网了解，RocketInternet公司成立于2007年，总部设在德国柏林，致力于运作互联网创业公司，是创投孵化器。其运作模式是发现成功的互联网项目然后以火箭般的速度招聘技术人员组建团队进行抄袭复制，同时组建相应的运营团队将复制的网站运营到市场存在空白的国家和地区。Rocket Internet的策略是广撒网，用一套标准化的流程成立公司、执行业务、做好日常运营，并用资本的力量将该公司拓展至本土第一的规模。每个月都有不同的复制网站立项，也不断有失败的项目关闭，这时公司便会突然大规模裁员，2011年11月组建的中国分公司便在不到10个月的时间裁掉了全部的员工。 Rocket Internet现有的互联网外卖业务已覆盖全球39个国家，并计划整合投资的这些公司打造出一个“全球在线外卖 ...继续阅读 (25)

馒头商学院2015年开学大课顺利结束，腾讯产品总监曹菲，前央视主持人、凯叔讲故事创始人王凯，文案大咖李叫兽，前凡客营销副总裁、《一个人的电商》作者 许晓辉，杜蕾斯策划人、环时互动CKO老金，为大家带来了全天精彩的分享！您可能也喜欢：腾讯产品经理现身说法：toB的产品经理和toc产品经理区别安全平台产品经理-腾讯成都安全高级产品经理招聘-腾讯招聘腾讯产品经理如何看待“微信电话本”？信息安全产品经理招聘-腾讯招聘无觅 ...继续阅读 (382)

Kaiycie Palmers在Instagram上拥有23万的粉丝，在几天前她还只有几千的粉丝数，就在被英国媒体mirror报道之后，她在Instagram上迅速的火了。因为她诱人的身材，她被封上了“全世界最性感的护士”。您可能也喜欢：故事，让品牌更性感全世界最好的商业模式学会与全世界赌上那些性感的让人尖叫的美女程序员宅男看了流鼻血的女仆性感舞无觅 ...继续阅读 (40)

http://bbs.pinyin.sogou.com 1.nginx解析漏洞，上传图片可shell 2.admin密码123456，后台可shell您可能也喜欢：中国邮政储蓄银行某站点SQl注入导致getshell（数十个单位上千员工信息泄露&已登录远程桌面）搜狗某站奇葩SQL注入漏洞神器而已之搜狐某站GETSHELL可导致搜狗大量用户账号密码受到影响搜狗某GPS定位系统服务数据库未授权访问漏洞（原来真的有公司老总定位员工）搜狗通行证服务器运维不当导致信息泄露无觅 ...继续阅读 (35)

交易 　 　　9月10日，谷歌发布了9月份安全报告，批量修复了安卓平台多个安全漏洞。其中，360安全研究员龚广提交的漏洞也被确认和修复，并获得了谷歌公开致谢，这也是360今年第三次收到谷歌致谢。 　　图1：九月谷歌公开致谢360团队发现并提供漏洞 　　据悉，360此次发现的漏洞曾在2015年黑帽大会上公开利用方法。此外，9月份谷歌发布的安全报告中，另一个漏洞也是由360的安全研究员龚广向chrome team提供并提交给Android team，谷歌对提交发现此漏洞的团队还提供了3000美金奖励。 　　龚广介绍，他发现安卓libcutils库中存在一个整数溢出导致的堆破坏漏洞。利用这个漏洞，恶意应用能在其他应用的进程中执行任意代码，包括在高权限的系统应用system_server中执行任意代码。 　　360安全研究员龚广提到，利用这个漏洞，恶意应用可以获取手机上的隐私数据，如短信，通话记录，联系人，wifi密码等，恶意应用还可以对手机进行很多敏感操作，如打电话，发短信，监控摄像头，麦克风等。 　　据了解，此次并不是360首次发现安卓漏洞并获得谷歌官方公开致谢。早在今年3月、今年8月，360手机卫士安全研究员龚广就由于先后发现谷歌Android存在的8个漏洞而受到谷歌官方的致谢。 　　图2：八月谷歌公开致谢360团队发现并提供漏洞 　　由于安卓先天具备的开放性，在安全防护方面有些许不 ...继续阅读 (229)

交易 　 　　9月11日，2015中国移动广告营销大会暨全国移动新媒体创新发展论坛在广州举行。本届大会由全球知名的移动互联网第三方数据挖掘和整合营销机构iiMedia Research Group(艾媒咨询集团)主办，是国内最具前瞻性的广告营销类高端会议。网易新闻客户端凭借强大的用户吸引力及创新的内容原创实力，捧得2015中国移动广告年度评选盛典“最佳新闻客户端”大奖。 　　作为在大会特邀嘉宾，网易移动互联网部总经理徐诗女士发表了主题为“媒体行业的颠覆与创新”主题演讲。 　　   　　在演讲中，徐诗女士谈到了移动互联网飞速发展对媒体行业造成的巨大冲击和残酷竞争，并且主张媒体业应该对互联网“全面拥抱”。她还分享了网易在移动媒体运营方面的举措和心得，供与会者参考和探讨。 　　移动互联网让媒体行业面临残酷竞争 　　如何直观的看到移动互联网对媒体行业的颠覆?2015年可能要载入中国媒体发展史。数据显示，中国用户使用智能手机、平板电脑和PC端等数字媒体的时间高达3小时05分钟。而在2011年，这一时间仅仅为的1小时47分。相比之下，用户花费在传统媒体上的时间，从2011年的3小时18分钟，缩短为3小时2分钟。 　　   　　网易作为最早推出新闻客户端的媒体，更加直接的感受到这种变化。徐诗表示，移动互联 ...继续阅读 (23)

导语： 　 　　农业B2B领域的创业公司层出不穷，进入2015年，这一领域融资消息不断。2月，美菜获顺为资本、蓝湖资本数千万美元B轮融资；6月，链农获大众点评、 红杉资本3000万美元B轮融资；7月，一亩田获数千万美元C轮融资；云农场则在半年内先后获得 联想控股千万美元A轮融资和春晓资本1亿元B轮融资。您可能也喜欢：生鲜O2O探索”即摘即食“新模式医疗O2O一定要落地，“贴心医生”与阜外医院合作外卖O2O除了补贴，我们还能怎么创业？运营专员（O2O）招聘-千丁互联招聘一茶一坐龚光宇：会员营销与O2O应用策略无觅 ...继续阅读 (29)

Her0in2015/09/14 14:06 0x00 前言 现在，对终端路由器进行流量劫持的方法很多，如DNS劫持等等，但是根据不同的渗透场景，如对电信级别的组织进行大范围攻击时，利用被入侵的路由器进行流量重定向则会显得更加高效。这种类似“核攻击”的攻击方法会导致X州市数字电视一样的后果。 原文地址：https://dl.packetstormsecurity.net/papers/routing/GRE_sniffing.doc 0x01 介绍 这篇文档详细描述了在最近试验中，使用边界路由器作为工具来捕获网络流量的方法 、步骤以及结果。 在渗透测试场景中，人们经常会入侵一个组织的边缘路由器。这些路由器往往部署在公司防火墙外，而且缺乏保护。在某些情况下，被入侵的路由器可能会成为进一步攻击目标网络的一个跳板，但是真正的价值用被掌握的路由器用来嗅探组织内部进出的网络流量。 这种使用GRE隧道和策略路由的技术最早在Phrack由Gauis发表的第56篇文章“Things to do in Cisco Land when you are dead” (http://www.phrack.com/show.php?p=56&a=10)，Gauis的方法使用tcpdump修改的proof-of-concept（poc）程序，来在被嗅探的路由器和一台Linux之间建立一条GRE隧道。 ...继续阅读 (44)

左懒2015/09/14 14:00 你有看过卫星电视吗？对里面丰富的电视频道和广播电台是否感到非常惊讶？你有没有想过了解卫星电话或卫星网络（satellite-based Internet connections）是如何运作的？如果我告诉你，除了娱乐，交通和天气外卫星Internet还有更多的使用方法。更多，更多的… Turla: Hiding Traces High in the Skies 如果你是APT团队的成员，你需要处理各种不同的问题。其中之一，也可能是最大的一个任务就是不断地入侵服务器作为C&C（command-and-control）。这些服务器通常被执法部门移除或被ISP关闭掉。有时候会被利用来跟踪攻击者的物理位置。 一些高级的攻击者和商业黑客工具使用用户找到了一个更好的解决方案–使用基于卫星Internet链路（satellite-based Internet links）。在过去，我们已经看到三个不同的攻击者使用这些链路隐藏他们的业务。最特殊有趣的是Turla团队。 它们也称之为Snake或者Uroburos，其名称来自于最顶级的rootkit。Turla网络间谍团队已经活跃了8年之久。虽然已经有几篇发表的论文阐述关于该团队运作，但直到卡巴斯基实验发表Epic Turla的研究报告才提供了其有关的特殊资料，如第一阶段的water ...继续阅读 (75)

Evi1cg2015/09/11 16:40 0x00 简介 Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。 0x01制作word钓鱼文件 下载powercat （powershell的nc） 加载powercat ： PS G:/github/Pentest/powershell/powercat-master> . ./powercat.ps1 PS G:/github/Pentest/powershell/powercat-master> powercat You must select either client mode (-c) or listen mode (-l). 加载以后使用powercat开启监听： PS G:/github/Pentest/powershell/powerca ...继续阅读 (228)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.31私募必读：宁波解放南路双煞跌停介入一股！8.18私募必读：光大宁波解放南路耗资2.1亿封板一股9.11私募必读：华泰厦门厦禾路封板两股9.10私募必读：中信上海恒丰路封板两股8.19私募必读：中信上海溧阳路耗资1亿封板一股无觅 ...继续阅读 (17)

好吧，是邮箱账号密码泄露，都是github惹的祸 https://github.com/58Automation/ResponseTimeTool/blob/f2f3c12202cf2e8d46c2dfc055e2e2eafc5e90d9/src/main/resources/email.xml <smptserver>smtp.exmail.qq.com</smptserver> <username>[email protected]</username> <password>58autotest</password>您可能也喜欢：58同城多元化新棋子：盯上老师资源58同城小测试(涉及mail+员工个人身份信息+OA+后台沦陷)58同城陷诚信危机：虚假房源致消费者被骗万元58同城：2015年8月二手车搜索数据调研58同城app里太多的内部隐私信息泄漏+可篡改无觅 ...继续阅读 (55)

猎豹科学院2015/09/11 15:31 0x00 前言 谈到SQL注入，那麽第一时间就会想到神器SQLMAP，SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢，接下来就探讨下SQLMap的扫描逻辑，通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。 0x01 SQL扫描规则： 要了解SQLMap的扫描规则，也就是Payload,那麽到底Payload是哪里来，是根据什么逻辑生成的呢，接下来必须先了解几个文件的，SQLMap的扫描规则文件位于/xml文件夹中，其中boundaries.xml与Payloads文件夹则为SQLMap的扫描规则所在，/xml/payloads中的6个文件，里面的6个文件分别是存放着不同注入手法的PAYLOAD。 那麽就必须了解两个格式，一是boundary文件，一是payloads。 例子： #!html <boundary> <level>1</level> <clause>1</clause> <where>1,2</where> <ptype>1</ptype> <prefix>'</prefix> ...继续阅读 (72)

#### 客户端版本，官网下载的最新版Maxthon_4.4.6.2000_remote_ChinaMainland.apk #### 组件拒绝服务 客户端以下组件暴露，直接发送intent会导致浏览器崩溃退出您可能也喜欢：傲游浏览器遨游今日XSS＋遨游浏览器拒绝服务漏洞火狐浏览器远程拒绝服务漏洞多个重要政府部门的SQL注入泄露大量敏感信息【漏洞预警】WordPress/Drupal xmlrpc.php远程拒绝服务漏洞海豚浏览器与水星浏览器远程代码执行漏洞详解无觅 ...继续阅读 (70)

FTP未授权访问-泄漏数据库账户信息-关联一连串服务器 数据库连接是另一服务器 而解析到211.144.85.198是JET捷特快递 www.jet185.com您可能也喜欢：东风汽车公司某系统漏洞导致内网漫游（控制大量服务器/数据库/ftp，大量敏感数据泄漏）武汉协和医院某服务器未授权访问泄漏大量敏感信息可内网漫游基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)奇瑞汽车公司服务器配置不当导致getshell加漫游企业内网全球大数据公司融资及并购情况汇总分析无觅 ...继续阅读 (33)