一、引言: 最近一直很忙,在做一个全国性项目的IT架构,所以一直没有更新,好在算是告一段落,继续努力吧。项目沟通中过程客户反复在强调,大数据的安全性,言下之意,用了大数据,就不安全了,就有漏洞了。所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧,分享给大家。二、安全架构 大数.....
分类:
其他好文 时间:
2014-06-27 21:45:11
阅读次数:
229
面向对象思想----不看懊悔! 前言: 整理这份资料的目的是为了帮助朋友们可以更直观的理解面向对象的编程。让后来者可以少走一些弯路。但当中不免有很多漏洞及错误,也还请前辈提出宝贵的更改意见,毕竟交流会让我们不断的进步。 技术是日新月异的,他不会等待你的成长。技术要拿出来于别人交流,自己学是自己主观意...
分类:
其他好文 时间:
2014-06-26 16:52:17
阅读次数:
284
1.漏洞成因
Linux kernel对ARM上的get_user/put_user缺少访问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。
2.受影响的系统
Linux kernel 3.2.2
Linux kernel 3.2.13
Linux kernel 3.2.1
3.PoC分析
(1)从/proc/kallsyms文件中获得数据结构pt...
分类:
数据库 时间:
2014-06-26 13:48:33
阅读次数:
344
最近一直很忙,在做一个全国性项目的IT架构,所以一直没有更新,好在算是告一段落,继续努力吧。项目沟通中过程客户反复在强调,大数据的安全性,言下之意,用了大数据,就不安全了,就有漏洞了。所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧,分享给大家。...
分类:
其他好文 时间:
2014-06-26 10:46:32
阅读次数:
242
通过mmap直接操作物理内存的漏洞应该算是比较常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是因为某些设备本身具有mmap物理内存的功能,但是其权限又是全局可读写的,最后,黑客通过精心构造的参数,patch相关函数或者数据结构达到权限提升的目的。
这样的设备主要有以下几个
/dev/exynos-mem CVE-2012-6422 ht...
分类:
移动开发 时间:
2014-06-26 10:16:01
阅读次数:
289
1漏洞描述
漏洞的产生主要是因为摄像头驱动提供了几个用于用户空间调用的接口。用户空间可以使用诸如ioctl或者mmap这样的系统调用函数就能对摄像头驱动产生影响。黑客可以很容易的使用事先构造好的参数将物理内存map到用户空间,并提升权限。
2.影响设备
绝大多数使用2013年5月1日之前的Linux内核安卓系统
3.PoC
/*
*
* This progra...
分类:
移动开发 时间:
2014-06-26 07:55:07
阅读次数:
507
这次,聊聊补丁。当有bug或者安全漏洞的时候,就会发布补丁。打上补丁之后,就能解决相应的bug或者安全漏洞。那么,「补丁」到底是什么呢?「补丁」只有少量的代码,一般都是对程序的一部分进行更新或者追加,包括bug修正,安全漏洞修正,功能追加或者变更等等。当然,只有「补丁」是无法运行的。即,只有将「补丁...
分类:
系统相关 时间:
2014-06-25 09:53:35
阅读次数:
235
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发者大会上发布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网快速发展的同时,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,其中网站论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——...
分类:
移动开发 时间:
2014-06-22 18:41:26
阅读次数:
277
下载了OWASPBWA(BrokenWebApplication)的虚拟机,先从DVWA开始练习,无奈第一步登录界面的Username和Password怎么都不是网上所说的admin和password,甚至DVWA的安装说明文档也是错误地给的admin和password。经过一番周折才发现登录界面的Password已经改成了admin,备忘一下。..
分类:
Web程序 时间:
2014-06-22 09:51:46
阅读次数:
701
