0x00 名词解释 M.N:mobile number,11位数字组成,拨打国内默认在号码前加+86,为确定国家位置; IMEI:IMEI由15位数字组成(如862698014111114),全球唯一...
04月03日28 views评论定位
手机
保护自己之手机定位信息收集
04月03日28 views评论定位
手机
04月03日28 views评论定位
手机
解密JBoss和Weblogic数据源连接字符串和控制台密码
0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了,这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因,他们都提供把数据源连接密码以及web服...
04月03日lcx48 views评论web
服务器
Facebook的漏洞可以让攻击者在分分钟内重置用户账户密码
安全研究人员Dan Melamed近日发现了一个Facebook平台的严重漏洞,可以允许攻击者完全控制任何账号。 这个漏洞之所以被认为严重是因为它允许黑客悄悄的黑掉任何Facebook账户。Dan M...
04月03日lcx38 views评论facebook
漏洞
JBoss安全问题总结
0x00 简介 JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。 它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。 因为这个软件是高度模块化和...
04月03日40 views评论java
jboss
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
04月03日35 views评论恶意代码
文件
Struts2再爆远程代码执行漏洞(S2-016)
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectActio...
04月03日lcx43 views评论action
代码执行
如何设置安全的密码
1、写此文的原因 最近出现的“棱镜”事件,加上之前密码泄漏事件,这大大的增加了我们在互联网上的安全问题,尤其对我们来说重要的一些账户和密码,如果一旦泄漏出去,那么对我们造成的损失会很大,很严重。网络上...
04月03日46 views评论密码
账户
应用安全思维系列之一:如何保护密码才安全
这两天有点空,多写一些吧,上篇文章当中涉及到的【故事】其实还有太多太多,我就不记流水帐了,只挑对于多数人来说容易看懂的说说,抛砖引玉吧。 【本文背景】 近几年,国内一些企业的后台用户信息被黑客公布,相...
04月03日lcx26 views评论安全
密码
浅谈大型网络入侵检测建设
一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击,蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂,大多网络中都会部署有各种形形色色的安全产品...
04月03日23 views评论安全
网络
传输层攻击方式汇总解析
1. 异常包 TCP/UDP:端口值为0的包;校验和错误的包 TCP标志位异常包:SYN只能单独存在或只能和ACK共存,和其他标志共存就是异常包;没有标志或标志全置的包;有ACK标志但Acknowle...
04月03日lcx119 views评论syn
tcp
黑客十五年:寻找被黑金毁掉的黑客精神
黑客,曾经是一个神秘而帅气的词汇,让一代青少年向往,然而这些神秘的黑客们,也有自己的无奈和失落。 1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击。7月13日,犯罪...
04月03日216 views评论计算机
黑客
一个绝妙的内核exploit
最近 Linux 内核爆出了一个严重的安全漏洞,非root用户可以通过该漏洞的 exploit 获取root权限。这并不罕见,值得一提的是这个补丁看起来如此平常以至于我们绝大多数人都不会以为这是安全问...
04月03日lcx35 views评论attr
event
26986