在最新版iOS 7.X上测试(暂不考虑iOS 8的话),未越狱版本。 UC Browser会接收用户在其他iOS app里通 ...
运维安全 | 评论(0) | 阅读(627)
 就在上周微软宣布.NET开源的好消息,其内容涉及.NET Framework Libraries、.NET Core Framework ...
运维安全 | 评论(0) | 阅读(535)

是什么让你的Mac不再安全?

[ 2014-11-20 12:00:01 | by 店小二05 ]
 “WireLurker/破界”恶意攻击事件的出现,敲响了Mac电脑的安全警钟。 在很长一段时间里,Mac用户 ...
运维安全 | 评论(0) | 阅读(541)
暴露了一个content provider,可以借助这个provider读取任意文件,当然得有权限嘛。 provider地址: ...
运维安全 | 评论(0) | 阅读(550)
一、“破壳”漏洞概述 我们团队于9月25日10时发布了《“破壳”漏洞(CVE-2014-6271)综合分析》,并更新 ...
运维安全 | 评论(0) | 阅读(536)
麦苗街服务器安装了wdcp面板 但该面板存在未授权访问添加mysql用户的页面的问题,并且可以通过改包来 ...
运维安全 | 评论(0) | 阅读(508)
在登录系统之前,或者远程登录之前,就可以打开输入法选中帮助,可以打开IE浏览器,通过保存网页可以打 ...
运维安全 | 评论(0) | 阅读(443)
格式溢出漏洞经常被APT攻击所利用。在这类漏洞中,CVE2012-0158是过去一年中最常被用到的一个。利用该漏 ...
运维安全 | 评论(0) | 阅读(590)

qq浏览器IntentScheme处理不当

[ 2014-11-18 01:10:01 | by 店小二03 ]
qq浏览器IntentScheme处理不当 IntentScheme未做过滤,可以植入恶意意图。 1.android all,浏览器拒 ...
运维安全 | 评论(0) | 阅读(1742)
 说明 Nebula是一个用于Linux下提权漏洞练习的虚拟机,其第15关Level15提供了这样一个有漏洞 ...
运维安全 | 评论(0) | 阅读(513)

Windows批处理解析漏洞

[ 2014-11-17 18:30:02 | by 店小二03 ]
在本文开始之前,请注意这是一份十分冗杂的信息安全通告。有关于Windows控制命令符,我可能发现了一个可 ...
运维安全 | 评论(0) | 阅读(452)

Linux下清除windows系统密码

[ 2014-11-18 01:30:01 | by 店小二04 ]
忘记密码是常有的事情,我一般用 PE 工具清除密码后哈! 今天刚好没有带 U 盘,但我的系统是双系统(Li ...
运维安全 | 评论(0) | 阅读(665)

Huawei MT2 温控系统设计缺陷

[ 2014-11-18 01:40:01 | by 店小二05 ]
Huawei MT2 手机使用对设备进行温度监控,该驱动提对设备温度实时监控的 ...
运维安全 | 评论(0) | 阅读(535)
 10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debi ...
运维安全 | 评论(0) | 阅读(560)
简介 这一类漏洞由德国的安全研究机构Curesec所发现,去年年底的时候秘密告诉Google,直到今 ...
运维安全 | 评论(0) | 阅读(496)
无意中看到这个文章:http://www.2cto.com/Article/201411/349510.html    对于下面我莫名 ...
运维安全 | 评论(0) | 阅读(514)
我一朋友是站长,他服务器里上传目录是这么配置的: #chomd -R -x ...
运维安全 | 评论(0) | 阅读(812)
 Android应用程序需要权限才能正常运作,不过网络犯罪分子会将其用在个人私利上。来看看最常被要求 ...
运维安全 | 评论(0) | 阅读(642)
今天做某个项目的时候 用我这边的 iis.vbs读取 iis用户列表与密码 因为有的时候 iis密码就是FTP密码 ...
运维安全 | 评论(0) | 阅读(561)

教你ssh后门安装

[ 2014-11-18 02:40:01 | by 店小二04 ]
首先需要root权限,取得root权限后放一个ssh后门,这样就算管理员改了root密码,你也可以通过这个sshba ...
运维安全 | 评论(0) | 阅读(845)

APP安全分析之打车软件

[ 2014-11-17 18:10:01 | by 店小二04 ]
最近发现某款打车软件的APK非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们 ...
运维安全 | 评论(0) | 阅读(491)
1、简介 在2014年10月14日的时候,Crowdstrike和FireEye发表了一篇文章,描述了一个新的针对Windows的 ...
运维安全 | 评论(0) | 阅读(993)
简介 “破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10. ...
运维安全 | 评论(0) | 阅读(514)

Pfsense和Snorbydigest

[ 2014-11-15 02:50:01 | by 店小二03 ]
0x00、背景 黑客攻击是不可避免的,常在江湖飘,哪有不被黑(谁也不敢说自己的网络是绝对 ...
运维安全 | 评论(0) | 阅读(745)
问题出现在ORG/YouYa.php文件中。   第356行:   public function find($table, $ex ...
运维安全 | 评论(0) | 阅读(440)