-
CVE-2015-1538漏洞利用中的Shellcode分析zimperium研究人员Joshua Drake在8月的BlackHat会议上讲解并演示了该漏洞。9月份在官方博客(blog.zimperium.com)公开了其中一个漏洞:CVE-2015-1538的利用代码。
-
REST API安全设计指南
REST的全称是REpresentational State Transfer,它利用传统Web特点,提出一个既适于客户端应用又适于服务端的应用的、统一架构,极大程度上统一及简化了网站架构设计。
-
Bluetooth Low Energy 嗅探BLE全称bluetooth low energy中文又称蓝牙低功耗。
-
利用Android Hook进行微信运动作弊简单来说,当微信运动想要知道我们走了多少步的时候,微信app会询问android系统的计数传感器,随后计数传感器会返回 我们行走的步数。因此,如果我们能够拦截微信运动和计数传感器之间的对话,然后伪造一个步数传递给微信运动
-
校园网基于802.1x无感知认证的研究与实现随着教育信息化建设加快推进,各中小学校数字化校园硬件和软件系统也得到了不断完善,在办公及学习区域都有一定数量的无线AP, 方便老师移动办公和学生的数字化学习。但无线网络相对于有线网络没有固定边界,在没有任何安全策略情况下
-
Firefox PDF Reader漏洞爆发 启明星辰精确拦截Mozilla基金会发布一个Firefox浏览器的安全更新,即CVE-2015-4495漏洞,该漏洞存在于Firefox浏览器内置PDF阅读器的pdf.js中,危险级别为:高危。该漏洞允许攻击者绕过同源策略
-
安卓海豚浏览器中的远程代码执行
攻击者有能力通过安卓海豚浏览器控制用户的网络通信数据,可以修改下载和应用浏览器新主题的函数。通过利用该函数,攻击者可以写入任意文件,这些文件将会在用户设备中的浏览器环境下变成代码执行
-
Burp国产插件LFI scanner checksLFI scanner checks是为了笔者为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。
-
Linux平台最佳加密密钥管理方法探索
不存在一应俱全的解决方案。你应该根据自己的情况提出问题。你只是试图找个地方来存储密钥文件?还是在寻找一种办法来管理多个用户,每个用户有各自的公钥
-
python自动化审计及实现Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从Python源码入手,分析其语法树,跟踪数据流来判断是否存在注入点。