Linux堆内存管理深入分析(上半部) 作者:走位@阿里聚安全 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了。鄙人以为主 ...
分类:
系统相关 时间:
2016-05-13 10:35:50
阅读次数:
205
业务安全漏洞挖掘要点1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法...
分类:
其他好文 时间:
2016-05-12 21:17:51
阅读次数:
147
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 ...
分类:
Web程序 时间:
2016-04-24 09:54:52
阅读次数:
1016
0x00 1、组件公开安全漏洞 参考Android 组件安全。 2、Content Provider文件目录遍历漏洞 参考Content Provider文件目录遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检测 参考两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险。 4...
分类:
移动开发 时间:
2016-02-16 20:49:17
阅读次数:
466
漏洞挖掘/漏洞分析--Cve.mitre.orgwww.corelan.be----geek of pentestershttp://wrox.cn/article/100048133/ 浏览器挖掘框架Morph诞生记Morph is an open source browser fuzzing ....
分类:
Web程序 时间:
2016-01-06 16:09:59
阅读次数:
151
下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerability..
分类:
其他好文 时间:
2015-12-23 11:05:41
阅读次数:
238
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w...
分类:
其他好文 时间:
2015-11-06 19:28:15
阅读次数:
201
学习汇编能做什么(逆向,歪瓜,脱壳,反病毒,漏洞挖掘等等必备基础)
分类:
其他好文 时间:
2015-08-29 12:20:19
阅读次数:
130
这篇是计算机类的优质预售推荐>>>>《揭秘家用路由器0day漏洞挖掘技术》
全球第一本关于家用路由器底层安全分析的书籍!
编辑推荐
全球第一本硬件安全分析书籍,填补了硬件安全领域的空白;带领大家进入HT团队都还未涉及的领域!作者十年磨一剑之心血力作!
《揭秘家用路由器0day漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状,从家用路由器...
分类:
其他好文 时间:
2015-07-27 19:07:59
阅读次数:
140
这几天团队打算一起学习Android App漏洞挖掘方面的知识,于是乎拿了一个app当测试例子,争取在上面找到漏洞。在学习过程中发现Android四大组件的安全性还是占有较大的比重,另外比较关心的是数据的安全性。数据泄漏、明文存储等和数据相关都是比较重要的。但是今天找到的一个漏洞是关于Activit...
分类:
其他好文 时间:
2015-07-17 22:39:30
阅读次数:
644
