AVL移动安全团队近日联合LBE发现一款内置于手机ROM的恶意代码模块。由于该恶意代码作者将此恶意模块运行释放的模块称为“Cake”,所以我们将其命名为“PoisonCake(毒蛋糕)”。 在分析过程...
移动安全
移动安全
网络安全
测一测才知道,百度安全软件是不是真流氓?|
前言 最近不知为何掀起“黑百度”风,360老总不顾颜面微博喊话李彦宏,广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了,之前就有人说某安全软件上传工...
网络安全
喧嚣背后的真相:12306数据泄露事件深度分析
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一...
oracle
见招拆招:破解Oracle数据库密码
一.概要 本文主要目的,希望通过分享解密方法引起相关人士对网络安全的重视。数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。 本文所说的破解oracle9i、oracle10g、...
WEB安全
技术分享:杂谈如何绕过WAF(Web应用防火墙)
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界...
神兵利刃
走近科学:分析漏洞利用工具包(EXP)家族成员
漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。本文将介绍两款最新的流行工具包——Archie和Astrum。 Archi...
WEB安全
揭秘银行木马Chthonic:网银大盗ZeuS的最新变种|
说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这...
网络安全
Offset2lib攻击测试:看我如何全面绕过64位Linux的内
前言 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 地址空间布局随机化(ASLR),在你知道目标代码或数据定位的前提下,它可以变成一种规避攻击的技...
安卓APP漏洞自动化挖掘
现今安卓安全是移动安全领域的热点话题,被广大的开发者所关注。近几年各大安全领域领头羊们纷纷举办了一些安卓安全的会议活动,目的是为安卓安全研究者们提供了一个了解发展趋势和商机的平台,这类活动大多以商业宣...
光刃大牛的EasyFuzzer 1.7发布
官网 http://www.asm64.com/1.7版本介绍 下载地址 http://www.asm64.com/Soft/EasyFuzzer...
