原创:4ll3n 上篇文章为大家讲解了在Linux ext4分区下如何恢复误删除文件的整个过程,每次坐在电脑前,把手机和电脑通过USB接口进行连接,为手机充电。总在想一个问题:“手机和电脑连接后,系统...
网络安全
网络安全
网络安全
关于Sqlmap注入连接验证的问题
某些WEB程序在用户界面或者管理界面设置的安全系数不大,前台安全系数很严格,或许我们抓到个某个Bug,他用是COOKIES认真经过burpsuite各种FUZZ报错,这应该是个SQL注入点 ...
网络安全
32764端口后门重出江湖,影响多款路由器
在年初的时候已经发布关于秘密后门——“TCP 32764”的报道,利用该后门漏洞,未授权的攻击者可以通过该端口访问设备,以管理员权限在受影响设备上执行设置内置操作系统指令,进而取得设备的控制权。许多我...
Linux内核维护者修复了一个有5年历史的严重bug
Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc...
微软安全报告:Windows 7比XP更不安全
据微软最新发布的年度安全情报报告(Security Intelligence Report)显示,Windows 7和Windows Vista受恶意件和病毒感染的频率比Windows XP更高。这样...
四周过去了 互联网心脏出血没止住
4月份的时候一个安全漏洞席卷全球互联网,它就是HeartBleed,被形象地称为心脏出血。尽管引起了全球了关注,而且已经过去四周,但是有安全机构日前表示,互联网仍在遭受心脏出血。Errata Secu...
ASP漏洞分析
对一类ASP安全漏洞的分析及解决方案的探讨 近日,本人用A...
网络安全
Hacking go lucky:我们是怎么拿下谷歌产品服务器的
为了能够跟进最新的安全预警,我们经常花时间在漏洞悬赏和ctf比赛上面。 当我们讨论这周末要去搞些什么的时候,马蒂亚斯想到了一个有趣的思路:有什么目标可以被我们用来攻击他自己呢? 答案是谷歌搜...
网络安全
一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange
写在前面: 一个埃及黑客通过一个文件上传,拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的,很有喜剧效果。英文原文看这里。 正文: Hello,大家好,今天我将给大家展示一个由“Unauthoriz...
网络安全
5.1技术回顾:CVE-2013-0640 AdobeReader任意代码执行漏洞分析
一、前文背景 1)带漏洞的软件版本 Adobe Reader XI (11.0.01 and earlier) for Windo...
