-
CVE-2015-1538漏洞利用中的Shellcode分析zimperium研究人員Joshua Drake在8月的BlackHat會議上講解并演示了該漏洞。9月份在官方博客(blog.zimperium.com)公開了其中一個漏洞:CVE-2015-1538的利用代碼。
-
REST API安全設計指南
REST的全稱是REpresentational State Transfer,它利用傳統Web特點,提出一個既適于客戶端應用又適于服務端的應用的、統一架構,極大程度上統一及簡化了網站架構設計。
-
Bluetooth Low Energy 嗅探BLE全稱bluetooth low energy中文又稱藍牙低功耗。
-
利用Android Hook進行微信運動作弊簡單來說,當微信運動想要知道我們走了多少步的時候,微信app會詢問android系統的計數傳感器,隨后計數傳感器會返回 我們行走的步數。因此,如果我們能夠攔截微信運動和計數傳感器之間的對話,然后偽造一個步數傳遞給微信運動
-
校園網基于802.1x無感知認證的研究與實現隨著教育信息化建設加快推進,各中小學校數字化校園硬件和軟件系統也得到了不斷完善,在辦公及學習區域都有一定數量的無線AP, 方便老師移動辦公和學生的數字化學習。但無線網絡相對于有線網絡沒有固定邊界,在沒有任何安全策略情況下
-
Firefox PDF Reader漏洞爆發 啟明星辰精確攔截Mozilla基金會發布一個Firefox瀏覽器的安全更新,即CVE-2015-4495漏洞,該漏洞存在于Firefox瀏覽器內置PDF閱讀器的pdf.js中,危險級別為:高危。該漏洞允許攻擊者繞過同源策略
-
安卓海豚瀏覽器中的遠程代碼執行
攻擊者有能力通過安卓海豚瀏覽器控制用戶的網絡通信數據,可以修改下載和應用瀏覽器新主題的函數。通過利用該函數,攻擊者可以寫入任意文件,這些文件將會在用戶設備中的瀏覽器環境下變成代碼執行
-
Burp國產插件LFI scanner checksLFI scanner checks是為了筆者為burp輕量級掃描器做的一個檢測LFI漏洞插件,因為burp沒有一個有效的檢測LFI功能的,只能自己寫一個插件了。
-
Linux平臺最佳加密密鑰管理方法探索
不存在一應俱全的解決方案。你應該根據自己的情況提出問題。你只是試圖找個地方來存儲密鑰文件?還是在尋找一種辦法來管理多個用戶,每個用戶有各自的公鑰
-
python自動化審計及實現Python由于其簡單,快速,庫豐富的特點在國內使用的越來越廣泛,但是一些不好的用法卻帶來了嚴重的安全問題,本文從Python源碼入手,分析其語法樹,跟蹤數據流來判斷是否存在注入點。