【赛迪网讯】安全成为今年CeBIT上被探讨最多也是最热门的话题之一。3月18日,在CeBIT的Center Stage八号厅,德国之声电视台的Brent Goff主持视频连线采访了美国中情局及国安局告...
关于手机抓包的一些问题
我是用手机设置代理 然后本机用burp来抓包的 我发现这种方法很多时候抓不到APP的包 有没有什么更好的办法? 求指点!1#zhangfei | 2015-03-25 0...
关于真假iPhone5s的辨别方法?
现在越来越多的iPhone5、5c改5s、旧5s直接组装成新5s。 在网络上也看了一些分辨真假的方法,都是一些比较传统简单的, 有没有白帽子知道更厉害或者更高深一点的分辨技术?1#...
系统文档
您的安全设置已阻止应用程序使用已过期的java
解决方法:控制面板——JAVA——安全,将级别调至中
漏洞分享
Elasticsearch Groovy任意命令执行漏洞EXP
感谢:@lupin 的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)) 本exp不一定正确,测试的站太少了,大家去测试测...
漏洞分享
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:Lupin日期:2015-3-3ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由...
硬件安全
一根网线发起的攻击
刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,...
移动安全
FireEye:11.2%的移动APP仍存在FREAK漏洞
近日美国知名安全公司火眼(FireEye)发布了安全报告,该报告揭示了一个令人不安的事实:虽然官方发布了补丁,但大量的安卓和iOS移动应用仍存RREAK漏洞。 FREAK漏洞 今年3月初,安全专家发现...
神兵利刃
教你用Python玩转神器Metasploit
pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploitmsgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。...
WEB安全
XSS攻击冷门花样玩法总结
前言 什么是冷门,就是很少有人知道,而且不方便利用,危害性有的大,有的小。但对攻击者来说,它有一个“优点”——能让网站管理员不经意之间中招,一个小小的细节,就能完成攻击。本文里总结的攻击方式比较冷门,...
