-
Android HTTPS中间人劫持漏洞浅析
Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击...作者:J0s1ph | 分类:漏洞公布 | 围观:140次发表评论
-
针对金融行业平台的渗透测试与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支付,这两年很多的...作者:J0s1ph | 分类:网络安全 | 围观:133次
-
D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)
D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。 漏洞一:文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备...作者:J0s1ph | 分类:漏洞公布 | 围观:132次
-
谷歌即将推出的“Google VPN”能否让WiFi真正安全?
315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险。一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高。而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的...作者:J0s1ph | 分类:新闻资讯 | 围观:139次
-
剖析Smack技术远控木马
AVL移动安全团队近期发现一种基于XMPP Smack Openfire开发的Android间谍软件。该恶意软件有如下行为特点: 1 根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信息、日期; 2 隐藏自身图标; 3 拦截指定短信。 Smack是一个开源的XMPP(jabber)客户端连接库,具...作者:J0s1ph | 分类:黑客攻防 | 围观:115次