在HTML5移动应用中挖掘XSS漏洞

0

Linus(@_zulln)是一位有着15年漏洞挖掘经验的瑞士黑客,本文就是他写的。 现在使用HTML5开发移动APP越来越受欢迎。HTML5不仅开发效率高,而且可以跨平台,代码重用性也很高。Zoho(全球第一大在线软件提供商,总部位于美国)是一个有着1300万用户的HTML5邮件系统,我打算挖挖他们的漏洞。 寻找Html和Javascript代码 首先我从Google Play上下载了APK,用解压软件打开。 assets文件夹中有很 ... 全文 »

Mozilla官方火速修复Pwn2Own比赛上公开的火狐浏览器漏洞

0

3月18日,全球顶级黑客大赛Pwn2Own2015在加拿大温哥华拉开战幕,各路大神各显神通,Mariusz Mlynski在极短的时间内攻破了火狐浏览器,获得30000美元的巨额奖金。而Mozilla官方在比赛结束之后立即开发补丁,于昨天发布的Firefox 36中修复了此次比赛中公布的2个高危漏洞。 漏洞一 Mozilla定义第一个漏洞为代码执行漏洞。根据安全研究人员ilxu1a的报告,火狐浏览器JavaScrip‍‍t just-in-time com ... 全文 »

重打包的安卓应用是如何绕过杀毒软件盗取你QQ的

0

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 本文的阅读对象是具有一定Android开发经验,想进一步提升自我的Android开发人员。这里只上核心代码。 一、买菜 1、下载安装好最新版的“QQ安全中心”— QQSecV6.2.apk ,我们将利用它重新打包来伪装正版软件,盗取QQ号和密码。 2、下载安装好360手机卫士、腾讯管家,我们将介绍如何规避这些软件的查杀。 二、种菜 1、新建一 ... 全文 »

运营商发行的大量路由器包含高危漏洞,大部分“问题路由器”IP位于中国

0

据统计,全球的运营商向大众网民发行了至少70万台ADSL路由器,但不幸的是,这些路由器存在高危漏洞,进而很可能会造成大规模路由器攻击活动。值得一提的是,大多数的“问题路由器”IP地址都位于中国。 多项安全漏洞 ‍‍知名安全研究员Kyle Lovett几个月前在多不同厂商的ADSL路由器中发现了安全漏洞。然而,这些路由器的制造或发行公司竟然一样——运营商。‍‍ 这些路由器中的大部分都包含目录遍历漏洞,这些路由器存在一个webproc.cgi组件,黑客利 ... 全文 »

Flash补丁发布四年,漏洞依然还是漏洞

1

早在2011年Adobe Flash就发布的安全漏洞补丁至今仍未能奏效,时至今日攻击者依旧可以利用该漏洞进行攻击,Alexa排名前十的热门网站中有三家都受该漏洞的影响。  漏洞描述 领英网安全研究员Luca Carettoni和Minded Security公司的安全顾问Mauro Gentile二人共同发布的研究结果显示,在完全更新的web浏览器和Flash插件中,攻击者仍然可以利用存在漏洞的Flex软件开发者工具包编译的Shockwave Flash文 ... 全文 »

中国首次公开承认拥有黑客部队

0

在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队,也就是以网络为战场的黑客部队。 很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击,但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告,该报告揭示了一个名为“APT1”的企业级规模的计算机间谍活动。安全专家收集的证据将APT1与中国人民解放军第二局总参谋部第三部门(部队编号61398) ... 全文 »

返回顶部