-
Android平台https嗅探劫持漏洞
0×0 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现,腾讯部分产品及选取的13款业界主流app均存在此漏洞。 此外...作者:J0s1ph | 分类:漏洞公布 | 围观:190次发表评论
-
CEH认证(道德黑客)官方网站遭黑客入侵
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养...作者:J0s1ph | 分类:黑客业界 | 围观:196次
-
Android 4.4被爆VPN存在安全漏洞
(谷歌2013年7月下旬发布了 Android 4.3 Jelly Bean系统,不过这只是一款较小更新版本。当大家还在焦急的等待着传说中的 Android 5.0 Key Lime Pie(酸橙派)系统出现的时候,谷歌宣布Android 4.3 Jelly Bean下一个版本将命名为KitKat(奇巧),它是Android 4.4系统,于去年10月份发布...作者:J0s1ph | 分类:漏洞公布 | 围观:196次
-
Linux下内存取证工具Volatility的使用
#01简介 Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。 项目地址: https://code.google.com/p/volatility/ 只介绍简单的使用,详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考: https://co...作者:J0s1ph | 分类:安全运维 | 围观:180次
-
Adobe Flash CVE-2014-0497漏洞分析
春节期间Adobe Flash播放器被爆出0Day漏洞(编号:CVE-2014-0497),该漏洞危害Flash 12.0.0.38以及之前的版本。Adobe官方已推出修复补丁。 该漏洞是由于SWF中嵌入AS3代码解析错误。在分析的样本文件中,通过AS3 Sorcerer查看样本文件中的AS3代码,AS3中利用了li32与ByteArray结合实现快...作者:J0s1ph | 分类:漏洞公布 | 围观:210次