走近“解锁神器”IPBOX 国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为IPBOX。目前IPBOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料...
硬件安全
硬件安全
DataBase
Redis数据库安全手册
Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和...
移动安全
从零开始学Android应用安全测试(Part2)
在上一篇文章中,我们为测试安卓应用程序设置了一个移动渗透平台。到目前为止,你需要保证你已经配置好你的虚拟设备,安装完安卓命令行工具,以及前一篇文章所提及的一些工具(drozer,dex2jar,apk...
WEB安全
HTML5跨域消息发送安全性分析
HTML5是下一代的Web应用,它具有许多新的特性,是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用,使得其安全性非常值得关注。 在本文中,我们将针对H...
硬件安全
一层一层剥开你的心:解码“深度伪装”的ZeuS网
最近我收到一封钓鱼邮件,邮件中附带着一个.doc的附件。我们利用再平常不过的工具Notepad++,一步一步脱去ZeuS木马的伪装外衣,并进行了非常深入的静态分析。该木马的伪装用到了多项关键技术,例如...
硬件安全
深入分析新型POS机木马LogPOS
近几年POS恶意软件活动频繁,本文就2015年发现的一个新成员LogPOS样本进行分析。该恶意软件的一个重要的特点是其利用了邮件槽,可以躲避传统的检测机制。 此外,在该样本中,主程序创建了邮件槽,并作...
网络安全
对视频监控行业“棱镜门事件”思考
背景 江苏省公安厅2月27日紧急通知,由于国内某知名供应商监控设备存在巨大安全隐患,要求对该供应商的监控设备进行全面清查。消息一出,舆论哗然,有媒体将该事件称为“棱镜门”后最严重的信息安全事故,认为该...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
DataBase
JoSQL内存数据库远程代码执行漏洞(含EXP)
JoSQL全称SQLforJavaObjects,提供了应用SQL语句的Java对象的集合的能力开发,JoSQL提供了搜索,排序,group等对Java对象的集合进行类似SQL的查询应该应用的功能。 ...
神兵利刃
Burp Suite使用详解一
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...
