-
從零開始學Android應用安全測試(Part1)在本系列文章中,利用InsecureBankv2這款含有漏洞的安卓應用,我們可以了解到有關安卓應用安全的種種概念。我們將從一個新手的角度看待每一個問題。所以,我建議新手朋友可以關注下本系列文章。
-
MD5詳解首先數據在內存中被解釋成二進制數字,然后將整個二進制個數按512取模,在取模后的結果后面填充二進制數(填充個數為0到512個)一個二進制值1,再填充二進制0直到補齊為448bit
-
威脅告警:大量ubnt設備被植入后門文詳細闡述了:發現被黑客攻擊、入侵行為分析、反攻黑客服務器、成功獲取權限并完成取證的全部過程。這樣的入侵現在也非常多,特別是針對特定系統的定向(但是“盲掃”)攻擊。
-
OracleTNS漏洞攻占Oracle所在操作系統,進而入侵Oracle隨著數據庫入侵手段的發展,對數據庫的攻擊已經不僅僅是針對數據庫本身,而是擴展到數據庫的各種組建(甚至中間件中)。TNS(Transparence Network Substrate)作為ORACLE的核心組件之一,主要負
-
每個賬戶1 – 5美元:Uber賬戶和密碼正在“暗網”黑市售賣安全專家發現在“暗網”黑市AlphaBay,至少有2家商鋪正在售賣Uber賬戶,每個賬戶售價分別是1美元和5美元。AlphaBay市場是相對來說比較新的黑市,于2014年晚期成立。
-
一款隱藏嵌入式Rookit的DDoS木馬分析該款木馬分析文章在2015年由@PETER KáLNAI 最先發表于AVAST的公開blog中,木馬的架構嚴謹,設計精良,應該是產業化的一部分。接下來我們就來看一下這款木馬的具體的感染,命令執行和持久化的思路,希望能給我
-
Kali Linux 安裝完成后的網絡配置kali安裝完成之后,首先確定你是DHCP還是靜態IP。DHCP是用來給大型網絡動態分配IP的協議,而大部分中小型網絡(如校園網、家庭網絡)都是采用網絡管理員手工分配靜態IP的方法來確定IP地址的。
-
深入分析擅長“自我保護”的網銀木馬Dridex這個特殊的Dridex新變種采取了一些自我保護措施:例如添加了一個長密碼來防止被分析,程序內部添加了對虛擬機環境的檢測功能,使得它一旦它檢測到自己運行在虛擬機環境,就能自動退出運行。
-
迄今為止最為復雜的PoS機惡意軟件PoSeidon思科安全解決方案(CSS)的研究人員們最近發現了一款新的針對PoS系統的惡意軟件PoSeidon,這款惡意軟件極為復雜,被稱為是迄今為止最為復雜的PoS惡意軟件。
-
SSH會話劫持實現端口轉發在進行滲透測試時,我們有時候會碰到搭建的測試環境、產品服務器、DMZ或者其他類似的機器群的情況,這時我們完全可以把它們看作跳板。這些系統被設計成對外交互的接口,這時候我們考慮對其他域里的用戶進行SSH會話劫持是個不錯的選