近日美国手机安全公司Bluebox称,中国最畅销的Android手机小米4LTE版预装了恶意APP,并且存在多项安全漏洞。 小米被称作“中国的苹果”,它的智能手机价格低廉,同时提供了那些出色的智能手机...
业界关注
业界关注
网络安全
对视频监控行业“棱镜门事件”思考
背景 江苏省公安厅2月27日紧急通知,由于国内某知名供应商监控设备存在巨大安全隐患,要求对该供应商的监控设备进行全面清查。消息一出,舆论哗然,有媒体将该事件称为“棱镜门”后最严重的信息安全事故,认为该...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
DataBase
JoSQL内存数据库远程代码执行漏洞(含EXP)
JoSQL全称SQLforJavaObjects,提供了应用SQL语句的Java对象的集合的能力开发,JoSQL提供了搜索,排序,group等对Java对象的集合进行类似SQL的查询应该应用的功能。 ...
神兵利刃
Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...
“3.15”亟待唤醒个人信息安全意识
又是一年“3.15”,亟待唤醒个人信息安全意识。所有涉消费领域的个人信息安全,都是“3.15”密切关注的民生大事、社会大事,应通过法治的手段、监管的手段和自律的手段加以严格整治。网络时代,个人信息安全...
影院网络售票平台被“黑”走百来万元 黑客1分买入36元售出
被“黑”走了百来万元,主人却浑然不觉,这种情形日前就发生在国内某院线的网络售票平台上。日前,记者获悉,该院线的网络售票平台被盗售票收入约147万元。上海市电影发行放映行业协会呼吁,时下风行的网络购票平...
系统文档
如何在 IIS 6.0 中使用命令行脚本管理网站和 Web 虚拟目录
本文介绍了如何在 Internet 信息服务 (IIS) 6.0 中使用命令行脚本执行一些与网站和 Web 虚拟目录管理相关的常见管理任务。本文还介绍了如何使用 Iisweb.vbs 脚本创建和删除网...
centOS下安装mcrypt扩展
安装magento时,提示需要安装一个mcrypt扩展,用来加密用的,于是在命令行下输入#yum install php-mcrypt*,在拉了一圈到 is this oK后,我输入y,下面出现错误。...
神兵利刃
Nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Sec...
