现在越来越多的iPhone5、5c改5s、旧5s直接组装成新5s。 在网络上也看了一些分辨真假的方法,都是一些比较传统简单的, 有没有白帽子知道更厉害或者更高深一点的分辨技术?1#...
系统文档
您的安全设置已阻止应用程序使用已过期的java
解决方法:控制面板——JAVA——安全,将级别调至中
漏洞分享
Elasticsearch Groovy任意命令执行漏洞EXP
感谢:@lupin 的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)) 本exp不一定正确,测试的站太少了,大家去测试测...
漏洞分享
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:Lupin日期:2015-3-3ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由...
硬件安全
一根网线发起的攻击
刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,...
移动安全
FireEye:11.2%的移动APP仍存在FREAK漏洞
近日美国知名安全公司火眼(FireEye)发布了安全报告,该报告揭示了一个令人不安的事实:虽然官方发布了补丁,但大量的安卓和iOS移动应用仍存RREAK漏洞。 FREAK漏洞 今年3月初,安全专家发现...
神兵利刃
教你用Python玩转神器Metasploit
pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploitmsgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。...
WEB安全
XSS攻击冷门花样玩法总结
前言 什么是冷门,就是很少有人知道,而且不方便利用,危害性有的大,有的小。但对攻击者来说,它有一个“优点”——能让网站管理员不经意之间中招,一个小小的细节,就能完成攻击。本文里总结的攻击方式比较冷门,...
幽灵漏洞(GHOST)远程利用EXP
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Meta...
硬件安全
小心盗窃黑科技:ATMSkimmers配合隐形摄像头
什么是“ATMSkimmers”? ATMSkimmers直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分...
