<imgsrc= title="封面图.png"></imgsrc=>一、引言AVL移动安全团队在分析2014全年移动恶意代码时发现:大量移动恶意应用通过色...
业界关注
业界关注
硬件安全
我是如何发现一枚CiscoXSS(跨站脚本)漏洞的|
我在Cisco的IOSSoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在此与大家分享漏洞发现的整个过程。无意的发现这一天我正在阅读Cisco提供的漏洞报告,偶然发现了...
移动安全
Android浏览器跨域数据窃取和IntentScheme攻击
<imgsrc= title="1.jpg"></imgsrc=>我们接下来要介绍的这个漏洞,其影响了Android版本4.4以下的自带浏览器和一些其他特定...
业界关注
看我七十二变:HTML5游戏重打包变身安卓恶意软件
随着W3C于2013年十月完成HTML5标准制定后,由HTML5编写的WEB应用程序数量一直呈快速增长趋势。我们可以预见越来越多的HTML5应用可能被攻击者利用,由普通Web应用重新打包为恶意移动软件...
风土人情
我母亲遭遇勒索软件CryptoWall的全过程
恶意勒索软件越来越猖狂,更可恨的是根本拿它们没办法,无法追踪到它的来源,也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情。 感恩节前夕,我母亲在打开电脑里的文件时,发现她所有的文件都...
硬件安全
2015,你该警惕家中的大品牌路由器了
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 2014年末的一场12306风波再次引发了人们对于个人隐私数据安全的警觉。12306泄露的是姓名、身份证、火车票等资...
MSSQLSERVER
技术分享:MSSQL注入xp_cmdshell|
存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高...
WEB安全
XSS的原理分析与解剖:第四章(编码与绕过)
0×01前言 很抱歉,这第四章被我推了几个月,今天是元旦难得有空,就把第四章写下。我先把主要使用的编码说下,介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02...
PHP
数据分析告诉你:Php最不安全,Nginx比Apache安全
Google安全研究者AnthonyFerrara分析了那些安装PHP、Python、Nginx、Apache、Wordpress的网站(来自W3Techs),发现70%以上安装着PHP(含有漏洞的版...
硬件安全
技术分析:智能硬件蠕虫威胁互联网安全
引用: 前日起(12月10日)全球互联网范围DNS流量异常。云堤团队(DamDDoS)迅速参与分析处置。本次事件攻击自12月10日凌晨起至今仍在持续,为近年来持续时间最长的DNSDDoS攻击,目前已监...
