Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误 漏洞名称: sql注入漏洞 ...
分类:
移动开发 时间:
2017-07-12 16:19:56
阅读次数:
351
近日,百度安全实验室发现了一款“聊天剽窃手”病毒,该病毒可以通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码可以实时监控手机QQ、微信的聊天内容及联系人信息。该病毒是眼下发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒。 简单介绍 该病毒主要是通过ptrace注入QQ和 ...
分类:
系统相关 时间:
2017-07-03 20:00:44
阅读次数:
310
不得不说注入的时代已经过去了,最近xss貌似比较热门。我就去恶补了一下,我表示我只是菜鸟,对xss不了解。所以从最基本的学起。 什么xss漏洞? 一、XSS攻击简介 作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中, ...
分类:
其他好文 时间:
2017-07-01 13:47:23
阅读次数:
168
从今天开始,我们分7次解读一本新书名字叫《安全简史》副标题是“从隐私保护到量子密码”作者是杨义先教授和钮心忻教授,该书出版于17年6月,Jason拿到该书的第一版是在三天前,该书的目标是“为百姓明心,为专家见性;为安全写简史,为学科开通论”该书从对安全领域的原理和技..
分类:
其他好文 时间:
2017-06-29 22:13:50
阅读次数:
177
360安全检测出WordPress的漏洞注意有跨站脚本攻击(XSS)漏洞和发现robots文件漏洞,修复方法请见文章内容。 ...
分类:
其他好文 时间:
2017-06-20 14:50:01
阅读次数:
166
一、攻击模块2:Command Injection(命令注入) 命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是php应用程序中常见的脚 ...
分类:
其他好文 时间:
2017-06-15 12:50:04
阅读次数:
278
1.基础问题回答(1)杀软是如何检测出恶意代码的? 恶意代码与其检测是一个猫捉老鼠的游戏,单从检测的角度来说。反恶意代码的脚步总是落后于恶意代码的发展,是被动的.目前基于主机的恶意代码检测方法主要有反恶意代码软件、完整性校验法以及手动检测,基于网络的检测方法主要有基于神经网络”、基于模糊识别“等方法 ...
分类:
其他好文 时间:
2017-06-03 23:28:14
阅读次数:
207
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来 ...
分类:
Web程序 时间:
2017-06-02 20:27:12
阅读次数:
1218
关于xss攻击 网上相关的介绍很多,一搜索也是一大堆,这里我就对自己感兴趣的一些内容做个总结。 成因:xss是将恶意代码(多是JavaScript)插入html代码中。 分类: 1、 反射型 2、 存储型 3、 DOM型 1、 什么是反射型? 攻击者构造可执行JavaScript的攻击链接,发送给受 ...
分类:
其他好文 时间:
2017-06-01 14:45:32
阅读次数:
311
HTML框架<farmeset><frame>标签,可以将浏览器分为不同的部分,同时引用并显示多个网页。框架容易隐藏恶意代码,并不安全,所以不太推荐用。 一、<farmeset>和<farme> 使用前需要先删除<body>标签 <frameset rows="x,*" border="0"> ro ...
分类:
Web程序 时间:
2017-05-31 22:13:30
阅读次数:
183
