-
利用旧版Android漏洞的E-Z-2-Use攻击代码已在Metasploit发布
利用旧版Android漏洞的E-Z-2-Use攻击代码发布利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。 漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计,超过五成用户仍然使用存在漏洞的旧版本。 ...作者:J0s1ph | 分类:漏洞公布 | 围观:236次发表评论
-
解析波兰遭遇大规模DNS劫持事件
一、背景描述 最近波兰CERT一篇名<Large-scale DNS redirection on home routers for financial theft>为的文章引起我们的注意,报告中写到:“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过在网上银行页面中注入了恶意的javascript代码欺骗用户输...作者:J0s1ph | 分类:黑客业界 | 围观:195次
-
iOS开发安全学习工具 – OWASP iGoat
OWASP iGoat项目是针对iOS开发者的安全学习工具,可以帮助他们学习iOS安全漏洞。 iGoat仅在以下官方地址中以源代码形式存在。 下载地址作者:J0s1ph | 分类:网络安全 | 围观:175次
-
RSA大会播报 – 2014最佳安全博客提名(国外篇)
今年美国RSA大会将在这个月的23-28号举行,每年大会上都会评出过去一年来业内最佳安全博客(Security Bloggers Network Social Security Awards 2014),该投票已于2月14日停止了投票,大奖得主将于RSA大会上公布。现在我们抢先看看都有哪些提名。(部分有重复,排名不分先后),最终...作者:J0s1ph | 分类:新闻资讯 | 围观:173次
-
他是互联网世界的私家侦探
旧金山——过去一年,东欧的网络罪犯六次窃取了布雷恩·克雷布斯(Brian Krebs)的身份,搞垮了他的网站,在他们的恶意软件代码中写入了他的名字和一些令人不快的字眼,把粪便和海洛因送到他家门口,还打电话把特警队叫到了他家,当时,他的母亲正好到他家吃晚饭。 他说,“我无法想象邻居是...作者:J0s1ph | 分类:新闻资讯 | 围观:170次