当前位置:首页 > 安全文摘 > 网络安全
 
经典内核漏洞调试笔记
 Kong2016-11-08 16:51:19
前言内核漏洞对我来说一直是一个坎,记得两年前,刚刚接触二进制漏洞的时候,当时今天的主角刚刚出现,当时调试这个漏洞的时候,整个内心都是崩溃的,最近我重温了一下这个
Exploiting WebKit on Vita 3.60
 Kong2016-11-03 18:32:06
译者注:浏览器作为用户交互较多的应用,漏洞利用点相对多一些,而系统浏览器通常以高权限运行,对封闭的终端设备来说,这就提供了不错的漏洞利用条件。本篇 PSV 的 Writeu
使用各种扫描工具的你,不但踩了“蜜罐”可能还要被团灭了
 dalamar2016-11-02 16:05:03
工作后,越来越没有时间挖洞和写东西了(被世俗的纷争与微弱的工资束缚着),真是怠惰滴斯!……(;′⌒`) 蓝瘦…香菇…这几天看到FB上又有
阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解
 Kong2016-10-29 15:09:57
阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在
Bypass unsafe-inline mode CSP
 Kong2016-10-28 15:42:53
0x01 CSP 介绍CSP[0] 是由单词 Content Security Policy 的首单词组成,CSP旨在减少 (注意这里是减少而不是消灭) 跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明,
关于mirai僵尸网络控制主机的数据分析
 Kong2016-10-28 15:39:40
之前的文章中已经提及,我们的僵尸网络跟踪系统对mirai僵尸网络控制主机做了持续跟踪,并且在文章的结尾处,依据跟踪结果排除了僵尸网络操作者位于北京时区的可能。在这篇
万能手机破解的正确姿势
 Kong2016-10-27 00:44:29
手机设置了指纹加密就一定安全吗?下面就一起来了解一下吧。指纹加密已成主流无论是正面、背面、侧面三种位置,还是按压、刮擦、触摸三大分支,指纹识别技术已经悄悄进入
这款安卓木马会问你要张自拍
 silence2016-10-20 14:57:40
近期,专家发现一个Android Acecard木马的变种,这个变种也被认为是迄今以来最危险的一版 Acecard木马。一旦用户不小心下载了这个新版的Acecard木马,就会要求他们上传一张
天融信防火墙密码恢复手记
 Kong2016-10-20 02:05:48
公司在用的一款防火墙,密码意外遗失,无法登陆管理平台。虽然防火墙可以正常工作,但却无法修改配置,不能根增加和删除访问列表中的IP地址,不能调整访问策略。防火墙默认
注意了,使用Sqlmap的你可能踩中了“蜜罐”
 Kong2016-10-18 18:16:12
渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是:Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" orBash#python sqlmap.py

小组Security交流群: 199852440
关注网络攻防小组微信公众号
每日精选文章推送

新浪微博