0x4edf

14X security organization


利用HTTP host头攻击的技术

2018年11月12日 - 业界新闻 - 138 - 0
利用HTTPhost头攻击的技术一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTPHostheader(比如在php里是_SERVER[“HTTP_HOST”]),而这个header很多情况下是靠不住的。而很多应用是直接把这...

LNMP虚拟主机PHP沙盒逃逸

2018年11月12日 - 业界新闻 - 69 - 0
LNMP虚拟主机PHP沙盒逃逸并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的:Defaultopen_basedir=/h...

俄国黑客操控法国大选?马克隆团队以信息污染对抗维基解密放出的马克隆团队的内部文件中,出现了俄文版excel编辑的痕迹,这是怎么回事?法国总统大选第二轮计票已经结束。中左翼的马克隆获得66%的选票,极右翼的勒庞获得34%的选票。马克隆成为新的法国总统。按县统计的马克隆与勒庞的得票情况,蓝色为马克隆,黄色为勒庞上图是马克隆...

网络安全人才缺口45万人才供求1:10“中国目前对网络安全人才需求量是50万,但实际从业者不足5万,人才供求比为1:10。”中国互联网安全大会执行主席、360企业安全集团首席工程师谭晓生在今天召开的全球互联网安全精英峰会上这样说。全球互联网安全精英峰会于2015年9月30日在北京国家会议中心召开,这也是今年中国互联网...

工控要火:加拿大基础设施平均2天遭遇一次大规模黑客攻击大规模黑客攻击大约两个月内,加拿大重要基础设施遭遇了25次国家支持的黑客攻击。受到攻击的基础设施包括发电厂、输电网、航空软件等一系列政府系统,疑似是外国政府(包括敌对的和友好的)派遣的黑客...

青岛警方破获Xcode病毒案,技术手段似美情部门快讯,导致苹果官方商店APP感染恶意代码,上亿用户中招的XcodeGhost制造者身份曝光,其中一人已被青岛网警控制,目前此案还在进一步调查中。根据消息显示,XcodeGhost作者身份并非一人,而是多人,其中一名主要嫌疑人姓余,毕业于山东科技大学,现在创办了一...

李学凌胳膊植入芯片生物黑客先驱还是行业新方向?YY创始人李学凌一则“今天第一次在身体里植入一个芯片”的朋友圈,引起了不少人的关注。李学凌“植入”到身体里的到底是什么产品?有什么功能?他本人是生物黑客先驱还是代表了行业新方向?  今天,YY创始人李学凌的一则朋友圈又将他推到了聚光灯下。不过这次的内容无关YY或者创业,而...

据外媒报道,为了迎接自动驾驶汽车时代的到来,韩国国家研究机构与国内科技公司合作,研发新技术,用于阻止黑客对自动驾驶汽车核心系统进行攻击。当地时间10月10日,韩国电子与电讯研究所(ETRI)在一份声明中表示,其将与嵌入式安全解决方案公司ESCRYPT,以及信息技术融合解决方案公司HancomMDS合作,研发基于以太网...

黑客Musquet提出三种黑客入侵手段特斯拉车型并不如想象般安全据外媒报道,Qwant公司的黑客GaelMusquet宣称其破解了特斯拉车型。据Musquet透露,基本上有三类方式可以远程入侵并控制特斯拉旗下车型,包括:ModelS。但他表示,ModelS能否被攻破尚不确定。入侵蓝牙密钥卡(Bluetooth...

网上交了个男友,还上演黑客“大戏”,结果呢,30万没了 扬子晚报网11月10日讯(通讯员闻佳记者王国柱) 旅港程序员、平台调试、漏洞暴露、侦察、反侦察……靖江一名单身女子吴某在婚恋网站结识了一名“男友”后,被带入了一场紧张、刺激的网络黑客“大戏”,最后莫名被骗30万元。记者昨天从靖江警...