基于Github的源码白盒扫描工具Raptor
Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。...
再论CVE-2014-7911安卓序列化漏洞
0x00 回顾 CVE-2014-7911是一个非常值得安卓安全研究者学习的漏洞,其漏洞成因和漏洞利用涉及java序列化、安卓Binder ......
再探Stagefright漏洞——POC与EXP
0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此 ......
一些常见的重置密码漏洞分析整理
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏 ......
Linux netfilter OOB root提权漏洞分析
Linux netfilter OOB root提权漏洞分析:著名的ExploitDatabase网站(www.exploit-db.com)最近贴出了一个netfilter模块的提 ......
微信曝远程任意代码执行漏洞,可被远程控制
近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队 ......
火狐、Chrome皆中招:针对主流浏览器的网址欺诈漏洞
研究员Rafay Baloch昨天披露了漏洞的细节,他曾在今年3月新加坡举行的Black Hat Asia做过关于地址栏欺骗的演讲。...
漏洞预警:Zabbix高危SQL注入漏洞,可获取系统权限
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx ......
高通CPU现漏洞:全球9亿部Android设备受影响
北京时间8月8日早间消息,信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞,黑客可 ......
三星支付存在漏洞可导致黑客进行交易劫持
西班牙安全研究员Salvador Mendoza发现了Samsung Pay的安全漏洞,这个漏洞一旦被利用,黑客将可以利用另一个设备来对受害者 ......
苹果真土豪:找出其系统漏洞最高奖励20万美元
8月5日消息,据国外媒体报道,在黑帽网络安全大会上,苹果高管表示,该公司将向找到其软件漏洞(iOS系统等)、硬件缺陷的研究 ......
Rowhammer漏洞致“比特位翻转”,如何解决?
读者们也许会觉得Rowhammer和比特位翻转是音乐及舞蹈行业的专业术语,但其实他们指的是存在于动态随机访问存储(DRAM)——大多 ......
MySpace 4.27亿个密码泄漏(附下载链接)
网络安全领域有一个被屡屡提及的格言:公司分两种,一种是已经被黑客攻击的,一种,是还不知道已被攻击的。...
WhatsApp被曝内部收集用户数据
New Haven大学研究人员进行了一项新的研究,在研究过程中发现WhatsApp会收集通讯数据,包括号码,通话时间等信息。这意味着 ......
支付宝存漏洞?这10招保护个人信息赶紧保存起来!
这两天,“支付宝实名认证存漏洞”的消息在微博上疯传,同时也引来了很多新闻媒体的关注,事件的起因是一位网友在不知情的情况 ......
可导致互联网出现大面积瘫痪的DNS漏洞
BIND是目前部署在域名服务器中应用最为广泛的开源软件之一,在上周互联网系统协会(ISC)发布紧急补丁修复了隐藏在BIND中的 ......
打车软件存漏洞 用户信息被网售
滴滴、Uber等出行平台,凭借一天烧几千万美元的高姿态,受用户追捧,让司机们眼热。然而,迅速聚集起来的大量用户信息更成为 ......
每家企业都已经被入侵 只不过情况没那么危险
在最近的一项调查研究中,Vectra公司对40家企业中的25万台终端设备进行了调查,结果显示,每家企业的网络都经历了针对性入侵 ......
IE最基本的一些bug
一、IE6双倍边距bug 当页面上的元素使用float浮动时,不管是向左还是向右浮动;只要该元素带有margin像素都会使该值乘以2, ......