硬件安全 磊科(NetCore)全系列路由器中的“疑似后门” 看近年来的路由器后门,多数是内置了超级密码,可直接登录路由管理后台,或是后台开启了FTP,可以任意文件上传下载等,再有就是存在一些很明显的“漏洞”,这些勉强也说得过去。但如果直接监听端口,可以执行命令... 01月10日 1,639 次浏览 发表评论 阅读全文
移动安全 PoisonCake(毒蛋糕):内置手机ROM的恶意代码模块 AVL移动安全团队近日联合LBE发现一款内置于手机ROM的恶意代码模块。由于该恶意代码作者将此恶意模块运行释放的模块称为“Cake”,所以我们将其命名为“PoisonCake(毒蛋糕)”。 在分析过程... 01月10日 1,168 次浏览 发表评论 阅读全文
网络安全 测一测才知道,百度安全软件是不是真流氓?| 前言 最近不知为何掀起“黑百度”风,360老总不顾颜面微博喊话李彦宏,广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了,之前就有人说某安全软件上传工... 01月10日 638 次浏览 发表评论 阅读全文
网络安全 喧嚣背后的真相:12306数据泄露事件深度分析 本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一... 01月10日 990 次浏览 发表评论 阅读全文
oracle 见招拆招:破解Oracle数据库密码 一.概要 本文主要目的,希望通过分享解密方法引起相关人士对网络安全的重视。数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。 本文所说的破解oracle9i、oracle10g、... 01月10日 1,004 次浏览 发表评论 阅读全文
WEB安全 技术分享:杂谈如何绕过WAF(Web应用防火墙) 0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界... 01月10日 898 次浏览 发表评论 阅读全文
神兵利刃 走近科学:分析漏洞利用工具包(EXP)家族成员 漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。本文将介绍两款最新的流行工具包——Archie和Astrum。 Archi... 01月10日 869 次浏览 发表评论 阅读全文
WEB安全 揭秘银行木马Chthonic:网银大盗ZeuS的最新变种| 说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这... 01月10日 740 次浏览 发表评论 阅读全文
网络安全 Offset2lib攻击测试:看我如何全面绕过64位Linux的内 前言 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 地址空间布局随机化(ASLR),在你知道目标代码或数据定位的前提下,它可以变成一种规避攻击的技... 01月10日 621 次浏览 发表评论 阅读全文
安卓APP漏洞自动化挖掘 现今安卓安全是移动安全领域的热点话题,被广大的开发者所关注。近几年各大安全领域领头羊们纷纷举办了一些安卓安全的会议活动,目的是为安卓安全研究者们提供了一个了解发展趋势和商机的平台,这类活动大多以商业宣... 01月08日 移动安全 1,227 次浏览 发表评论 阅读全文