尚国
尚国_个人页
尚国
文章
20
问答
0
视频
0
个人介绍
鄙人伍尚国,一直从事渗透测试方面的工作,希望能跟各位朋友在云栖社区里交流技术、共同进步!
擅长的技术
-
发表了文章 2018-05-31
SELinux初学者指南
SELinux(Security Enhanced Linux)是美国国家安全局2000年发布的一种高级MAC(Mandatory Access Control,强制访问控制)机制,用来预防恶意入侵。SELinux在DAC(Discretionary Access Control,自主访问控制)的基础上实现了强制访问控制,比如读、写和执行权限。
-
发表了文章 2018-05-31
EOS节点远程代码执行漏洞细节
这是一个缓冲区溢出越界写漏洞 漏洞存在于在 libraries/chain/webassembly/binaryen.cpp文件的78行, Function binaryen_runtime::instantiate_module: for (auto& segment : module->table.
-
发表了文章 2018-05-30
CVE-2018-8174 EXP 0day python
usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT] Exploit for CVE-2018-8174 optional arguments: -h, --help show this help message and ex...
-
发表了文章 2018-05-29
光大信用卡惊现提额漏洞,中介一小时狂赚四十万!
凌晨三点不睡的人不只有区块链里的“韭菜”,还有利用漏洞疯狂提额的“黑户”。 放水 5月25日1:10,光大银行“放水”了。 所谓放水,是一句黑话,意思是银行在面临业绩压力的时候,会放松审核规则,以完成业绩。
-
发表了文章 2018-05-28
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。
-
发表了文章 2018-05-26
PwnAuth——一个可以揭露OAuth滥用的利器
一、简介 鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁。因此,公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而,对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。
-
发表了文章 2018-05-26
Facebook 被指收集用户数据:通过照片和文本
北京时间5月25日消息,在加利福尼亚州进行的对Facebook泄露用户信息一案中,法院对Facebook提起一项新的诉讼,指控该公司通过App收集了用户及他们朋友的信息。 上周向加利福尼亚州圣马特奥市高级法院提起的该项诉讼是2015年由现已停止运营的创业公司Six4Three向Facebook提起诉讼的一部分。
-
发表了文章 2018-05-26
avast:中兴手机预装恶意软件 嵌入固件底层
著名安全机构 avast 发布报告称,旗下安全威胁实验室发现,中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ Cosiloon ”,它会在用户使用浏览器上网的时候,在网页上方覆盖显示一个广告。
-
发表了文章 2018-05-24
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。
-
发表了文章 2018-05-24
南非再曝数据库泄露事件:致百万人信息大白
2017 年的时候,南非遭遇了一起大规模的数据泄露事故。然而转眼间,这个国家又发生了一起数据泄露,导致 93.4 万人的个人记录在网络上被曝光。本次曝出的数据,涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。
-
发表了文章 2018-05-24
华盛顿邮报:FBI 屡次夸大了“手机加密威胁”的数字
《华盛顿邮报》周二报道称,美国联邦调查局(FBI)严重夸大了由加密手机所造成的问题。以去年为例,该机构调查人员声称被大约 7800 部涉嫌犯罪活动的加密设备挡在了门外,而准确的数字应该在 1000~2000 部之间。
-
发表了文章 2018-05-22
工业互联网联盟发布新物联网安全成熟度模型
工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对较少技术的物联网利益相关者的高级概述。
-
发表了文章 2018-05-22
深入剖析最新IE0day漏洞
在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。下一篇文章将分析最新的漏洞背后的核心原因,CVE-2018-8174。
-
发表了文章 2018-05-21
联储证券被曝存在多项信息安全漏洞
5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。 据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。
-
发表了文章 2018-05-21
封杀“改号神器”关键在堵住通信网络漏洞
冒充领导、好友,甚至机主本人,利用改号软件诈骗的案例屡有发生。近日记者调查发现,仍有改号软件活跃网络。一些改号软件卖家称自己的产品是“全网最牛改号神器”,可以“一键变身任意号码”,并支持客户指定号码免费测试。
-
发表了文章 2018-05-20
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.
-
发表了文章 2018-05-19
Healwire Online Pharmacy 3.0 Cross Site Request Forgery / Cross Site Scripting
Healwire Online Pharmacy version 3.0 suffers from cross site request forgery and cross site scripting vulnerabilities.
-
发表了文章 2018-05-19
利用PowerUpSQL攻击SQL Server实例
这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮助大家解决常见的问题。
-
发表了文章 2018-05-19
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲 都是图。。 不足之处,欢迎补充
-
发表了文章 2018-05-18
Github泄露扫描系统
Github leaked patrol Github leaked patrol为一款github泄露巡航工具: 提供了WEB管理端,后台数据库支持SQLITE3、MYSQL和POSTGRES 双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos 支持规则管...
暂无更多信息
-
发表了文章
2018-05-31
SELinux初学者指南
-
发表了文章
2018-05-31
EOS节点远程代码执行漏洞细节
-
发表了文章
2018-05-30
CVE-2018-8174 EXP 0day python
-
发表了文章
2018-05-29
光大信用卡惊现提额漏洞,中介一小时狂赚四十万!
-
发表了文章
2018-05-28
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
-
发表了文章
2018-05-26
PwnAuth——一个可以揭露OAuth滥用的利器
-
发表了文章
2018-05-26
Facebook 被指收集用户数据:通过照片和文本
-
发表了文章
2018-05-26
avast:中兴手机预装恶意软件 嵌入固件底层
-
发表了文章
2018-05-24
CVE-2017-8464远程命令执行漏洞(震网漏洞)复现
-
发表了文章
2018-05-24
南非再曝数据库泄露事件:致百万人信息大白
-
发表了文章
2018-05-24
华盛顿邮报:FBI 屡次夸大了“手机加密威胁”的数字
-
发表了文章
2018-05-22
工业互联网联盟发布新物联网安全成熟度模型
-
发表了文章
2018-05-22
深入剖析最新IE0day漏洞
-
发表了文章
2018-05-21
联储证券被曝存在多项信息安全漏洞
-
发表了文章
2018-05-21
封杀“改号神器”关键在堵住通信网络漏洞
-
发表了文章
2018-05-20
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
-
发表了文章
2018-05-19
Healwire Online Pharmacy 3.0 Cross Site Request Forgery / Cross Site Scripting
-
发表了文章
2018-05-19
利用PowerUpSQL攻击SQL Server实例
-
发表了文章
2018-05-19
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
-
发表了文章
2018-05-18
Github泄露扫描系统
滑动查看更多
暂无更多信息
暂无更多信息