MSF的触发代码如下: 触发时的代码如下: <object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id="xx"> &l...
网络安全
网络安全
关于渗透的一些资料分享
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的,错误之处还请批评指正. ——————————————————————...
Android Linux Kernel 2.6本地DoS
# Exploit Title: Android Kernel 2.6 Local DoS # Date: 12/7/12 # Author: G13 # Twitter: @g13net # Ver...
网络安全
Side Channel攻击—云计算环境的安全威胁
研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)...
网络安全
OAuth认证机制中普遍的安全问题
Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...
[个人心得]谈渗透测试方法和流程
小编:本篇文章由渗透师、Freebuf资深会员Only_Guest带来,分享了他个人整理的渗透测试方法和流程,文章中穿插了不少实战经验和实例,足见功力,相信大家一定能学到不少东西。 渗透测试方法及流程...
网络安全
iOS 7锁屏漏洞,可绕过密码查看照片等资料(含操
苹果新款iPhone 5S的一大卖点便是其安全特性,包括其新加入的指纹处理器以及新一代iOS 7中内置的防盗功能。然而,一个自从上代iOS 6中便有的bug至今任然存在,可以使大家绕过锁屏密码直接查看...
网络安全
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
网络安全
周末阅读:当黑客邂逅爱情
又见“黑客邂逅爱情”,小编想说“喜欢就去追!”,大大方方,正义凛然,是的,如遇爱情,你看着办吧… 00X00 前言 昨天刷微信朋友圈,看到了@binarytree 发的这么一条...
