对一类ASP安全漏洞的分析及解决方案的探讨 近日,本人用A...
借助Windows自带hh.exe浏览网页
hh本来是用来看chm文档的,而chm文档就是多个htm的集合。因此,hh应该具有浏览网页的功能。方法很简单,运行如下的CMD命令:hh 网址然后敲回车,就可以看到网页了。举个例子,如何用hh查看我们...
业界关注
2014上半年国内安卓银行应用隐私泄露和安全隐患研究报告
2014年是中国国际互联网成立至今的第20周年。移动通信技术的快速发展导致移动设备的数量呈指数级增长,2014年手机网民大概有5亿人。手机病毒的指数级增长无疑是移动安全的爆发点,具体表现在移动支付安全...
网络安全
Hacking go lucky:我们是怎么拿下谷歌产品服务器的
为了能够跟进最新的安全预警,我们经常花时间在漏洞悬赏和ctf比赛上面。 当我们讨论这周末要去搞些什么的时候,马蒂亚斯想到了一个有趣的思路:有什么目标可以被我们用来攻击他自己呢? 答案是谷歌搜...
网络安全
一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange
写在前面: 一个埃及黑客通过一个文件上传,拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的,很有喜剧效果。英文原文看这里。 正文: Hello,大家好,今天我将给大家展示一个由“Unauthoriz...
神兵利刃
Metasploitable2使用指南
Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且...
业界关注
黑掉美国(英国、澳大利亚、法国等)的交通控制系统
像电影中那样hacking 可能很多读者已经看过电影《虎胆龙威4:虚拟危机》,里面的“黑客恐怖分子”只需要在键盘上按几个按键就可以控制交通信号灯。是不是很酷!我也想过这么试试!不过后来仔细想想,我无法...
网络安全
5.1技术回顾:CVE-2013-0640 AdobeReader任意代码执行漏洞分析
一、前文背景 1)带漏洞的软件版本 Adobe Reader XI (11.0.01 and earlier) for Windo...
业界关注
安全科普:流量劫持能有多大危害?
上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信...
业界关注
CVE-2014-0160 Heartbleed分析报告
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/d...
