1.背景: 在上月10号,Cisco发布了编号为CVE-2016-1287的缓冲区溢出漏洞补丁,思科ASA自适应安全设备是充当一个应用感知防火墙,网络病毒,入侵防御系统和虚拟专用网络(VPN)服务器的IP路由器,它被标榜为“业界部署最广的状态防火墙”,当部署了VPN,可为移动办公提供访问公司内部网络的功能。 ...
 一、漏洞概要 Cisco SYNful Knock属于一个植入木马,它由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能给攻击者提供非限制权限。每个模块都能通过HTTP协议来启用,只需向路由器的接口发送一个特别制作的TCP数据包。这些数据包都使用了非...
                             &...
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo this is a test" 真的如各路大神...