日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,Apache Stru...
网络安全
网络安全
移动安全
Android系统的阿基里斯之踵:伪造短信篇
导读:Android系统的日益强大,但Android平台的安全问题一直是其“阿基里斯之踵”。据统计,2012 年有 79% 的恶意软件都寄生于 Andriod 之上,此数字比 2011 年更高出 ...
360 HackGame(1-10)通关攻略
闯关地址:http://attack.onebox.so.com/ 第一关 Q: 第二关需要从hack.360.cn进入,直接点击按钮可行不通哦!~~ A: 设置来路为http://hack.360....
移动安全
手机系统升级可能会“唤醒”潜藏的恶意软件
来自印第安纳Bloomington大学和微软的研究人员发现了一个Android设备的严重缺陷,这个缺陷导致升级之后的Android设备有被恶意软件感染的危险。 这种连环缺陷...
网络安全
Scream VM测试笔记
译注:本文是一篇非常基础的文章,不过测试过程是在Linux系统下,而且介绍了一些工具,挺有意思的,翻译给有需要的同学。 本文描述通过ScreamVM获取root shell的过程。 该VM可以在这里下...
移动安全
从Android短信漏洞到手机钓鱼木马
本文所涉及的技术和代码仅供研究之用,严禁将之用于非法用途,如有违反,所引发的一切后果与本人无关! 认识刘尼玛 在一个阳光明媚的早晨,小职员刘尼玛像往常一样来到了公司,从表面上看,他是个普通的...
WEB安全
Google Hacking:教你找女神
0×00 硝烟四起 大概是早上我转了这样的一篇文章:《周末阅读:当黑客邂逅爱情》 好像这篇文里的女神暴露的信息有点多了,下午Freebuf上立刻就有大神出来打抱不平:《当黑客邂逅爱情:不作死...
网络安全
浅析FPGA现场可编程门阵列
FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的...
使用HackRF解调TDD-LTE信号
软件无线电(Software Defined Radio)以前往往以高(zhuang)大(bi)上(fan)的面目示人,是大公司或学校实验室的高级玩具,一套系统动辄几万甚至几十万,从来都是一个2B(2...
网络安全
当黑客邂逅爱情续:不作死就不会死
一直在Freebuf逛,很少废话,也很少愿意露面,毕竟本人菜鸟一只,不愿意发出来被大牛们见笑。但是这次看到这篇文章《周末阅读:当黑客邂逅爱情》 说句实话,确实不是特...
