TAG: 安全

Android的远程代码执行漏洞

尽管权限提升技术在Android上很普遍(“root”设备),但远程代码执行是一种罕见且危险得多的漏洞。它允许攻击者不经授权就在用户设备上执行特定代码。这个Bug特别需要关注,因为,即使在它被修复后过了18个月,在安装了所有补丁的最新型的Android设备上仍可被利用。想想看,如果这是真的,利用此漏洞需要付出多少努力。

最后更新时间: 共 58 次浏览 Tags: android 安全

给初学者的 Android 加密工具

越来越多的黑客盯上了移动应用, 每天都会增加,因为移动应用中有黑客感兴趣的东西,如 用户数据 。 硬编码( Hard-coded,注,固定写死,不能修改的)安全秘钥,SD 卡中以明文存放的个人信息,数据库中未加密存储的用户名和密码,收集的分析(analytics)并以明文方式发到远程服务器,这些情况都使得攻击更容易(得手)。

最后更新时间: 共 59 次浏览 Tags: android castle 安全

Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞

今天上午@360Vulcan 共享了我们针对Hacking Team泄露的 Flash 0day漏洞的技术分,为了在IE和Chrome上绕过其沙盒机制完全控制用户系统,Hacking Team还利用了一个Windows中的内核驱动: Adobe Font Driver(atmfd.dll)中存在的一处字体0day漏洞,实现权限提升并绕过沙盒机制。

最后更新时间: 共 23 次浏览 Tags: 安全

浅谈从反木马角度分析怎样提高木马反跟踪能力

首先声明下,本人既不是杀毒软件厂商技术人员,也不是黑产从业人员。写这篇文章只是记录自己对木马技术研究的一些分析,也并不代表这些技术是当前木马技术领域的主流技术。只是用来分享和交流之用。

最后更新时间: 共 65 次浏览 Tags: 安全

序列化漏洞影响半数以上Android手机

Stagefright 漏洞爆出没多久,Android平台又爆出一重大漏洞,影响55%的手机。IBM的X-Force应用安全研究团队近日发现了这一漏洞。攻击者可以利用这个任意代码执行漏洞给一款没有权限的恶意应用授权,提升其权限,黑客就可以借此操控设备。除了这个Android漏洞,研究人员还发现了几个存在漏洞的第三方Android SDK,可以帮助攻击者操控APP。

最后更新时间: 共 40 次浏览 Tags: android 安全

网络安全基础知识浅析

网络安全问题始终是互联网中人人关注的问题,互联网给人带来方便的同时,又给人增添信息安全上的困扰,本文就向大家介绍了一些网络安全的知识,供大家了解,想对大家有帮助。

最后更新时间: 共 70 次浏览 Tags: 安全

什么是TCP会话劫持

本篇文章讲述了黑客攻击者会通过TCP传输协议的ACK风暴漏洞,进行诸如ARP欺骗的方式以达到进行TCP会话劫持的目的。并模拟了一次TCP会话劫持过程帮助大家深入理解。

最后更新时间: 共 13 次浏览 Tags: 安全

破解无线网WEP/WPA密码

这篇文章其实是我做计算机安全实验课TA给学生写的一个Tutorial。写的很费力,花了不少时间。我把这个文档翻译成中文,发在博客上,希望对别人学习网络安全有所帮助,并且让大家认识到无线网络的的密码并不安全。

最后更新时间: 共 53 次浏览 Tags: 安全

如何防御CC攻击

本篇文章通过讲述CC攻击的原理,并且通过与DDOS攻击相对比,介绍了CC攻击直接攻击、代理攻击、僵尸网络攻击三种形式,并且就代理攻击简述如何防御CC攻击。

最后更新时间: 共 55 次浏览 Tags: 安全

计算机网络基础:什么是NIC,MAC和ARP?

这些话对海盗来说(或许)至关重要。它还说明了每个行业自己的行话对业内人士如何拥有丰富的技术含义,但对门外汉却十分费解。当你第一次听见一个网络极客对你说:“你的机子当然不会被找到,因为它的MAC地址不在ARP映射表里”时,你只有羞愧得恨不得找个洞钻进去。

最后更新时间: 共 15 次浏览 Tags: 安全 网络

何谓跳板

稍等等,文章 “何谓跳板” 还没有摘要,编辑正在努力工作!

最后更新时间: 共 22 次浏览 Tags: 安全

ARP欺骗容易造成网络断线

稍等等,文章 “ARP欺骗容易造成网络断线” 还没有摘要,编辑正在努力工作!

最后更新时间: 共 43 次浏览 Tags: 安全