小编:从几年前开始,中国黑客社区在经历了长达十余年的启蒙时代和黄金时代之后,走向了沉沦的黑暗时代。功利性越来越强,坚持下来的黑客社区和安全研究人员,由于互相之间信任的缺失,已经不再具有开放和分享的精神...
iO平台游戏安全再议之八门神器内存修改
今年3月初写过一篇《iO平台游戏安全小议》,到现今已有7个月了。在这段时间内,iOS平台上的安全问题也产生了不小的变化。从作弊方式来说,从以前稍有门槛的手工操作(命令行操作)发展成了傻瓜式的只需要点击...
PkavProxyPro商业扫描器通用破解程序
以appscan8.6为例,crack可能有点难度,但是我们可以借助此工具绕过它的限制. 当然你也可以用于其他扫描器的试用版,对于那种只能扫描指定测试站点的扫描器完全无视限制. 1,开始一个新的扫描,...
Android恶意软件分析
Author:cs24 Site:http://www.freebuf.com 这是SANS的研究报告《Dissecting Andro Malware...
再谈无线网络数据窥探技术
感谢paddy投递,转载请注明出处。 最近大家都在谈WI-FI Hacking 我做为一名无线安全爱好者也谈一下无线网络数据窥探的那些事儿吧。 先简单了解一下无线网络的加密方式...
Raspberry Pi下跑aircrack和reaver破解路由器PIN码
小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业。 声明:本文仅供安全学习用途 最近心血来潮,想把小区里的无线...
Android Linux Kernel 2.6本地DoS
# Exploit Title: Android Kernel 2.6 Local DoS # Date: 12/7/12 # Author: G13 # Twitter: @g13net # Ver...
人人网遭受大规模XSS攻击
晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情 当然第一眼就能看出这是一个类似病毒一样传播的东西,下是原因相关分析: 分析帝很快就出现了,然后技术大牛们迅速将代码结构出来,攻击方式判断为XSS ...
Side Channel攻击—云计算环境的安全威胁
研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)...
OAuth认证机制中普遍的安全问题
Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...