小白安全博客

小白记忆
专注网络安全

日志归档

2019年2月发布的文章

安全资讯

反向RDP攻击:RDP客户端上的代码执行

研究人员: Eyal Itkin 概述 远程桌面协议(RDP)由全球数以千计的IT专业人员和安全研究人员使用,通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作,RDP客户端都是非常宝贵的工具。 但是,Check Point Research......

阅读(409)评论(0)

漏洞

SpeakUp:一种新的未检测到的后门Linux木马

Check Point Research发现了一项利用Linux服务器植入新Backdoor木马的新活动。 被称为“SpeakUp”的新木马利用了六种不同Linux发行版中已知的漏洞。 该攻击针对全球服务器,包括AWS托管机器。 Check Poi......

阅读(305)评论(0)

漏洞

从WinRAR中提取19年前的代码执行

研究人员:Nadav Grossman 介绍 在本文中,我们讲述了如何使用WinAFL模糊器找到逻辑错误并在WinRAR中利用它来获得对受害者计算机的完全控制的故事。该漏洞利用仅通过提取存档,并使超过5亿用户面临风险。此漏洞已存在超过19年(!)并迫使WinRAR完全放弃对易受攻击格式的支持。 背景......

阅读(352)评论(0)

SEO优化

SEO百度排名上不去?可以看看这个,希望对你有用

使用前提,要优化的网站的核心关键词最好只有一个并且指数在500下。当然了,公司名可以尾随在核心关键词后面,不妨碍排名,一般而言只要使用以下几种绝招,百度排名绝对没问题。  一些技巧 ①网站logo、banner图片添加alt属性,alt =“主关键词”,网站描述包含主关键词,就是在网站的重要位置......

阅读(354)评论(1)

渗透测试

利用分块传输吊打所有WAF

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话,会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 ......

阅读(345)评论(0)