小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业。 声明:本文仅供安全学习用途 最近心血来潮,想把小区里的无线...
Android Linux Kernel 2.6本地DoS
# Exploit Title: Android Kernel 2.6 Local DoS # Date: 12/7/12 # Author: G13 # Twitter: @g13net # Ver...
网络安全
Side Channel攻击—云计算环境的安全威胁
研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)...
网络安全
OAuth认证机制中普遍的安全问题
Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...
Metasploit结合XSSF使用小记
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools...
WEB安全
Discuz防注入函数绕过方法分析及没用心的修复补
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
神兵利刃
Mifare Classic Tool (MCT),Android平台RFID工具
最近逛国外坛子的时候发现一新RFID神器,把介绍翻一下。 Mifare Classic Tool (MCT) – 一款用来读取/编辑/分析Mifare Classic卡片的安卓软件。 大家...
Proxmark3的Android客户端发布
这是一个安卓下的Proxmark3项目,要求手机root,并且支持USB host模式。 客户端源采用目前最新的Proxmark3的源码R651。 根据目前测试来看,三星galaxy S2 ,三星ga...
DataBase
使用MySQL字符串运算实施精巧化SQL注入攻击
原文:http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref: 我们先来看这样一个场景。 有以下表结构: mysql> desc admin; +-------...
[个人心得]谈渗透测试方法和流程
小编:本篇文章由渗透师、Freebuf资深会员Only_Guest带来,分享了他个人整理的渗透测试方法和流程,文章中穿插了不少实战经验和实例,足见功力,相信大家一定能学到不少东西。 渗透测试方法及流程...
