涉及以下几个方面:C/C++汇编操作系统反汇编破解缓存溢出qBooks on C/C++:·The C Programming Languageby Brian W.Kernighan and Dennis M. Ritchie. Prentice Hall, 1988. The author’s ...
分类:
其他好文 时间:
2014-06-27 16:47:31
阅读次数:
343
近日java商城开发以及jsp商城开发工作人员了解,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时发布的,还有漏洞补丁包(最新版本为:2.3.15.1)和黑客攻击尝试验证代码。 经国内网站安全服务商SCANV.COM确认
分类:
其他好文 时间:
2014-06-27 14:35:14
阅读次数:
196
拒绝服务攻击(DoS)企图通过使被攻击的计算机资源消耗殆尽从而不能再提供服务,拒绝服务攻击是最容易实施的攻击行为。中美黑客大战中的中国黑客一般对美进行的就是拒绝服务攻击,其技术手段大多不够高明。 ICMP实现拒绝服务攻击的途径有二:一者"单刀直入",一者"借刀杀人"。具体过程分析如下: ICM...
分类:
其他好文 时间:
2014-06-26 11:11:29
阅读次数:
224
通过mmap直接操作物理内存的漏洞应该算是比较常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是因为某些设备本身具有mmap物理内存的功能,但是其权限又是全局可读写的,最后,黑客通过精心构造的参数,patch相关函数或者数据结构达到权限提升的目的。
这样的设备主要有以下几个
/dev/exynos-mem CVE-2012-6422 ht...
分类:
移动开发 时间:
2014-06-26 10:16:01
阅读次数:
289
1漏洞描述
漏洞的产生主要是因为摄像头驱动提供了几个用于用户空间调用的接口。用户空间可以使用诸如ioctl或者mmap这样的系统调用函数就能对摄像头驱动产生影响。黑客可以很容易的使用事先构造好的参数将物理内存map到用户空间,并提升权限。
2.影响设备
绝大多数使用2013年5月1日之前的Linux内核安卓系统
3.PoC
/*
*
* This progra...
分类:
移动开发 时间:
2014-06-26 07:55:07
阅读次数:
507
Spices .Net Obfuscator控件用于防止您的.NET软件被黑客、竞争对手或者窥探者进行逆向工程、代码篡改或是未经授权就可使用,该工具可提供.NET代码混淆、保护和优化等,完全保护您的.NET代码和数据安全。Spices.Net Obfuscator 重新构建您的.NET程序集为不可能...
分类:
Web程序 时间:
2014-06-25 23:04:57
阅读次数:
248
Spices.NetObfuscator控件用于防止您的.NET软件被黑客、竞争对手或者窥探者进行逆向工程、代码篡改或是未经授权就可使用,该工具可提供.NET代码混淆、保护和优化等,完全保护您的.NET代码和数据安全。Spices.NetObfuscator重新构建您的.NET程序集为不可能被拆卸、反编译的新的..
分类:
Web程序 时间:
2014-06-24 17:06:03
阅读次数:
331
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
一、PaddingOracleVulnerability,填充甲骨文漏洞。原文:ScottGu的说明老赵解决方法:1。添加报错页面。防止给黑客提示信息。2. Error页面睡眠一会,给黑客照成困难 Error An error occurred whileprocess...
分类:
其他好文 时间:
2014-06-23 08:05:36
阅读次数:
440
巴西世界杯激战正酣,球迷们更是摩拳擦掌:安装世界杯手机游戏、按赛程定好闹钟,再试试手气买几张彩票。然而,黑客也已布好“天罗地网”准备大赚一笔。最新统计显示,目前全球已出现超过375种与世界杯相关的恶意软件App,正潜伏在未经授权的第三方应用程序下载商店,等待使用者安装到移动设备上。数百款世界杯足球游戏应用、购彩应用和闹钟应用遭到恶意篡改,可能造成球迷财产损失和隐私泄露。
世界杯期间,不少...
分类:
移动开发 时间:
2014-06-22 16:34:54
阅读次数:
321