IE漏洞可使黑客轻易获取私人信息(转)

最新推荐文章于 2020-02-12 12:47:00 发布
最新推荐文章于 2020-02-12 12:47:00 发布
阅读量171 收藏
点赞数
国外一位安全专家对Microsoft Internet Explorer中新的安全问题发出了警告,它可能让黑客趁机接管系统或从Web站点读取私人信息。据专家称,其中的一个错误还有可能影响Firefox。专家发表了演示其中一个错误的概念验证代码。

  完全披露邮件列表的这位专家提出了这两个IE问题,较严重的一个错误可能被利用来欺骗用户在系统上执行代码。该专家称,此错误位于IE的文件共享处理中,并有可能让黑客有机会通过目录遍历攻击执行恶意HTA应用程序。

  第二个错误涉及到IE处理重定向的方式,可能让黑客有机会在用户环境中从其他Web站点通过object.document.lement.outerHTML属性访问信息。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124248/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124248/

cuankuangzhong6373
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全常见漏洞
weixin_42177729的博客
05-19 1344
一、SQL 注入漏洞 SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,被广泛用 于非法获取网站控制权, 是发生在应用程序的数据库层上的安全漏洞。在设计程序, 忽略了对输入字符串中夹带的SQL 指令的检查,被数据库误认为是正常的SQL 指 令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一 步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下, SQL 注入的位置包括: (1)表单提交,主要是POST 请求,也包括GET 请求; (2)URL 参数
文件包含漏洞汇总-黑客/渗透测试/CTF通用
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
IE浏览器出现安全漏洞 恐让黑客窃取档案数据
weixin_34384681的博客
04-16 153
不少人戏称 Windows 预设浏览器 Internet Explorer 最大的功用就是下载 Chrome,但大家也要注意 IE 的安全。最近有专家发现一个 IE 漏洞,基本上只要 IE 有在计算机里,就有机中招。 虽然安装新浏览器后,大部分人都不将 IE 设为预设浏览器,但 IE 仍是默认开启「网络封存盘案」MHT 的默认程序,故不法分子仍可藉 IE 处理 MHT 档案的漏洞入侵计算机。...
你电脑里的IE浏览器正在被黑客利用
民工哥的博客
02-12 1159
「读者福利!2 TB 各类技术资源免费赠送」微软发布安全公告表示 一个IE 0day 已经被黑客利用,但目前并没有立即修复这个问题的计划。美国国土安全局、负责报告各种重大安全漏洞的人...
木马编程天天练 开始第1天 获取系统信息
armor51的专栏
12-10 742
 1.CPU信息 在注册表HKEY_LOCAL_MACHINE//HARDWARE //DESCRIPTION//System//CentralProcessor//0//ProcessorNameString和~MHz字段下是 CPU字符串描述和主频描述,可以用读注册表函数读出。 CPU内核个数的获取: 主要和以下系统结构有关typedef struct _SYS
常见web漏洞及防范(
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
各种常见漏洞以及解析
Fly_鹏程万里
03-16 1503
一、sql注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害 通常情况下,注入位置包括: ...
ASP漏洞及安全建议【
dengba5699的博客
07-27 398
ASP漏洞及安全建议 ( 小 鸟 ) 一 前言              Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务方面...
警惕IE7新漏洞导致的木马病毒暴增
weixin_33887443的博客
10-08 59
2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍。从瑞星“恶意网站监测网”上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞。 ...
[]信息安全相关理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
实验一信息收集与漏洞扫描实验
05-07
获取目标主机的信息后,黑客可以使用漏洞扫描工具来扫描目标主机的漏洞漏洞扫描工具可以扫描目标主机的开放端口、服务和操作系统版本等信息,并检测到可能存在的漏洞。 四、实验环境 本实验使用了 Windows XP ...
信息安全-渗透测试-未授权漏洞汇总
08-09
本文件包含了未授权漏洞的大汇总,将经典案例总结呈现,适用于渗透测试小白更多地去了解未授权漏洞
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
信息安全技术:使用漏洞扫描工具.pptx
11-01
例如,可以对本地主机(localhost)进行扫描,获取详细的漏洞信息。 接下来,我们向Nikto。Nikto是一款开源的Web服务器扫描器,它基于Perl语言,使用Whisker/libwhisker库作为其底层功能。Nikto的强大之处在于它...
深度学习数据集:x射线下的人体骨骼关节图像语义分割
08-16
深度学习数据集:x射线下的人体骨骼关节图像语义分割 类别个数(3):【具体类别参考json类别文件】 数据分为分为训练集和验证集、测试集: 训练集图像数量:1100 张左右的图片。验证集图像数量:100 张左右图片
嵌入式单片机安装包整理合集1
08-16
嵌入式单片机安装包整理合集1
基于Android时间管理系统APP设计与实现.docx
最新发布
08-16
基于Android时间管理系统APP设计与实现.docx
基于springboot的在线考试交流网站 源码+数据库(毕业设计)
08-16
基于Vue.js和SpringBoot的在线考试交流网站是一个功能丰富的平台,它为用户提供了一个便捷的在线学习和交流环境。该网站分为用户前台和管理后台两个部分,以满足不同角色的需求。管理员可以利用后台系统进行论坛管理、公告信息发布、学习视频上传、试题试卷编辑和考试管理等操作,从而确保网站内容的质量和更新。普通用户则可以在前台参与论坛讨论、查看公告、学习视频、进行在线考试等活动,实现自我提升和知识交流。整个网站的设计注重用户体验和操作便捷性,为用户提供了一个高效、易用的在线学习平台。 录屏:https://www.bilibili.com/video/BV1UH4y1g7mQ 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
黑客入侵防御实战:信息收集与漏洞扫描演练
实验一信息收集与漏洞扫描实验是一门综合性的实践课程,旨在帮助学生理解黑客入侵的基本方法和防御策略,同时熟悉常用的网络安全工具。该实验的重点在于提升学生的网络侦查能力和漏洞识别技巧。以下是实验的主要组成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值