密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟 饿了么的算法鲁棒性和隐蔽性算 ...
运维安全 | 评论(0) | 阅读(632)

CVE-2015-3113分析

[ 2015-09-02 04:56:02 | by 店小二05 ]
 Fireeye在其6月23日的博文“Operation Clandestine Wolf”中讨论了某个网络间谍小组,众所周知的APT3 ...
运维安全 | 评论(0) | 阅读(281)
新建两个用户普通用户:test1管理员:test2 执行个添加管理的操作,test1的sw_login_id为105274ViewPage.s ...
运维安全 | 评论(0) | 阅读(429)
今天我想与大家分享一篇使用showModalDialog绕过IE的Xss过滤的文章。 showModalDialog函数已经存在许多年了 ...
运维安全 | 评论(0) | 阅读(385)
格式化字符串漏洞是一类允许攻击者在任意内存地址执行读或者写操作的软件缺陷。本教程主要关注C编程程序以及 ...
运维安全 | 评论(0) | 阅读(314)

SDK安全分析

[ 2015-09-02 05:12:07 | by 店小二03 ]
 第三方sdk的包括广告、支付、统计、社交、推送,地图等类别,是广告商、支付公司、社交、推送平台,地 ...
运维安全 | 评论(0) | 阅读(1143)

格式化字符串漏洞简介

[ 2015-09-02 05:16:01 | by 店小二04 ]
0x00简介   格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf ...
运维安全 | 评论(0) | 阅读(350)
 该漏洞涉及到app所使用的intent和intent filter。 intent是一个可用于从一个app组件请求动作或处理事 ...
运维安全 | 评论(0) | 阅读(536)
设计缺陷导致的一系列问题 傲游浏览器设计之初考虑到用户体验,允许*.maxthon.cn域调用一些特权api, 譬如 ...
运维安全 | 评论(0) | 阅读(591)
由于没有正确实现,安全功能成了摆设 测试版本:航旅纵横android客户端v2.5.5,最新版本 1、该版本可以设 ...
运维安全 | 评论(0) | 阅读(467)
0x01 概述 高德地图是一款装机量极大的地图应用,在各大应用市场的下载量均达到千万级别。但其Android版本 ...
运维安全 | 评论(0) | 阅读(1130)
无验证码,随意爆破。   POST /seeyon/getAjaxDataServlet?S=ajaxOrgManagerM=isOldPasswordCor ...
运维安全 | 评论(0) | 阅读(800)
服务器跟电脑主机一样,出现特殊情况会丢失数据,这会影响用户信息完整性。机器也会有出现故障的时候,我们 ...
运维安全 | 评论(0) | 阅读(371)
对于一些攻击者而言,exp能稳定的利用是很重要的。换言之,exp在运行特定flash版本的特定平台的系统上,exp ...
运维安全 | 评论(0) | 阅读(415)
听说搜狗输入法听歌挺不错。 1. 最新版本5.3.6.16631(上次漏洞版本为:5.2.5.15987),但上一个漏洞并未认 ...
运维安全 | 评论(0) | 阅读(417)
0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞,还爆了其他不少安卓漏洞 ...
运维安全 | 评论(0) | 阅读(301)
 虽然我是编辑,但对写技术类文章并不怎么感冒。最近我弟弟一直追着我要给他讲解怎么进行IIS短文件名泄 ...
运维安全 | 评论(0) | 阅读(514)

贝尔金F9K1111固件漏洞分析

[ 2015-09-02 06:00:02 | by 店小二05 ]
最近,我们注意到惠普DVLabs已经在Belkin(贝尔金) N300双频WiFi增程器(F9K1111)中至少发现了10个漏洞。 ...
运维安全 | 评论(0) | 阅读(503)

OSSIM系统中Sensor的设置

[ 2015-09-02 06:04:02 | by 店小二04 ]
Sensor的设置尤为重要,具体设置方法和嗅探器类似,很多人曾经都安装过嗅探器,在大型网络中这种做法并不像 ...
运维安全 | 评论(0) | 阅读(616)

Sybase数据库安全digest

[ 2015-08-17 10:32:01 | by 店小二04 ]
0x00 Sybase数据库介绍 简介 Sybase的全称又叫: SAP Sybase Adaptive Server Enterprise(简 ...
运维安全 | 评论(0) | 阅读(494)

栈溢出的利用

[ 2015-09-10 19:24:01 | by 店小二03 ]
我们接着上面的栈溢出原理来进行讲解栈溢出的利用,首先我们不会接着上一篇的文章的例子来进行讲解,我会再 ...
运维安全 | 评论(0) | 阅读(283)

初步认识栈溢出漏洞

[ 2015-09-10 19:28:02 | by 店小二04 ]
1.   什么是栈? 栈是一种机制,计算机用它来将参数传递给函数,也可以用于放入局部函数变量,函 ...
运维安全 | 评论(0) | 阅读(356)
优酷Android 4.5客户端组件暴露导致第三方应用可以触发其升级过程,同时可以指定升级下载的URL地址,可导致 ...
运维安全 | 评论(0) | 阅读(658)

如何正确对待CVSS

[ 2015-05-19 20:30:01 | by 店小二05 ]
对任何处理软件漏洞的人而言,CVE和CVSS通常是寻找细节过程中的第一步,通过这两步,人们可以发现有关漏洞的 ...
运维安全 | 评论(0) | 阅读(398)
SQL Injections in MySQL LIMIT clause,恰巧该邮件系统这处存在缺陷,刚好来个案例展示,通过注入可以获取 ...
运维安全 | 评论(0) | 阅读(857)