安全研究人员Andreas Kurtz在苹果操作系统的邮件加密方面发现了一个危险的漏洞。Kurtz表示向苹果反映了这个问题,但苹果没有解决这个问题。 上个月,Kurtz发现邮件中附件不受苹果...
赛门铁克着手准备重新发明杀毒软件
25年前,赛门铁克(Symantec Corp.)发明了商用杀毒软件来保护电脑免遭黑客的攻击。如今,该公司称这样的战术注定将失败。赛门铁克负责信息安全的高级副总裁戴伊(Brian ...
黑客圈:支付账号随意改 不花钱竟能下订单
新闻链接:http://www.2cto.com/News/201404/297198.html 新闻时间:2014-04-30 新闻正文:2001年,一场持续了7天7夜的“中美黑客大战&...
使用H2数据库管理系统对REST API进行HQL盲注
H2是一个短小精干的嵌入式数据库引擎,主要的特性包括: 免费、开源、快速 嵌入式的数据库服务器,支持集群(题外话:不知道谁会拿这样的数据库做集群) 提供JDBC、ODBC访问接口,提供基于浏览器的控制...
网络安全
绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞
每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科...
逆向工程
360安全卫士被关闭漏洞分析
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞 现象 某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码: HMODULE h360&n...
神兵利刃
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and ...
业界关注
透析大数据现状:大数据与商业决策之间,究竟是何关系?
本文摘自阿里巴巴集团副总裁、数据委员会会长车品觉的新书《决战大数据》中的一章。本章着重探讨了大数据与商业决策之间的关系、乃至处理步骤。 今天,我们正处于决策成本产生巨变的爆发点,过去那些...
风土人情
手游界最严重的抄袭:走红的《2048》
《2048》是一款现象级的游戏,其在全球的风靡程度甚至超越了《Flappy Bird》,有超过2300万人玩过或者正在玩这款游戏。然而,大多数《2048》的玩家却并不知道,他们在手机上所玩的《2048...
Valid png image which can execute as execute file
/ #12 Trick #12 - Valid png image which can execute as PHP file Easy trick which can help you to get...
