-
Windows任意代码执行0day(CVE-2014-4114)分析报告
明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iSIGH...阅读全文阅读全文
-
影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞
iSIGHT在俄罗斯网络间谍活动中发现影响全版本Windows系统的最新0day漏洞,漏洞编号为CVE-2014-4114,目前,微软正紧急为该漏洞制作补丁。 昨日,微软的合作者iSIGHT Partners宣布在针对北约,欧盟电信和能源部门的网络间谍战过程中发现一枚新的windows 0day漏洞,该漏洞影响目前微软全版本的系统其中包括目前应用量最广的服务器系统Windows Server2008和Windows Server2012...阅读全文
-
境外黑客论坛曝香港壹传媒用户数据下载地址(带密码)
继网传壹传媒数据库遭泄露后,一份名为“nextmedia.7z”的压缩文件被贴在在国外一家名为antionline(http://www.antionline.com/showthread.php?287025-NextMedia-Data)的黑客论坛上,文件包含了nextmedia用户的邮箱、手机和密码。 据论坛称,80%的账号和密码都是可用的,因此用户任然存在着风险。 关于泄露的账号和密码 nextmedia.7z下载:(含邮箱、手机、密码)http://p...阅读全文
-
利用phpmyadmin执行语句拿webshell
很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php...阅读全文
