链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门
现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅 ......
2016-09-20
浏览量(4.0万)
十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金(含漏洞分析)
如何黑掉你的Facebook?这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道,一位名叫ArunSureshkumar的印度 ......
2016-09-20
浏览量(4.0万)
理解php对象注入
0x00 背景 原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/ php对象注入是一个非常 ......
2016-09-20
浏览量(4.2万)
.NET Remoting 远程代码执行漏洞探究
本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。...
2016-09-20
浏览量(4.3万)
解密方程式组织的Unix后门NOPEN
解密方程式组织的Unix后门NOPEN 在ShadowBrokers所泄漏的黑客工具中,有一款名为“NOPEN”的工具。NOPEN”实际上是一款针对Uni ......
2016-09-19
浏览量(4.2万)
漏洞预警:MySQL代码执行0-day漏洞 可本地提权
来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、 ......
2016-09-13
浏览量(3.9万)
你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!
背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻 ......
2016-09-12
浏览量(4.0万)
基于Github的源码白盒扫描工具Raptor
Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。...
2016-09-12
浏览量(4.0万)
再论CVE-2014-7911安卓序列化漏洞
0x00 回顾 CVE-2014-7911是一个非常值得安卓安全研究者学习的漏洞,其漏洞成因和漏洞利用涉及java序列化、安卓Binder ......
2016-09-08
浏览量(4.2万)