文章列表
Android短信蠕虫XXshenqi分析
0×00今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。0×01病毒分为两个部分,一个是XXshenqi.apk,另一个是com.android.Trogoogle.apk。后者存在于前者解压文件下的asset
爱奇艺(iqiyi.com)某分站反射型XSS跨站漏洞
爱奇艺(iqiyi.com)某分站反射型XSS跨站漏洞
爱奇艺(iqiyi.com)某分站CSRF+存储型XSS跨站漏洞
爱奇艺(iqiyi.com)某分站CSRF+存储型XSS跨站漏洞
赛迪(ccidnet.com)某分站sql注入漏洞
赛迪(ccidnet.com)某分站sql注入漏洞
搜狐(sohu.com)某分站url跳转漏洞
搜狐(sohu.com)某分站url跳转漏洞
KCon黑客大会官网上线 一天之内600张票售罄
上周从北京知道创宇传出消息,一年一度的国内黑客技术交流盛会KCon第三届即将于8月22日在北京召开,会场在鸟巢下、玛莎拉蒂接送、黑客云集、神秘歌手助阵等等,充满噱头。而今日KCon黑客大会官网(http://kcon.knownsec.com)正式上线,“感受网络空间心跳”成为本届黑客大会的主题。 KCon黑客大会官
一次WEB渗透测试的经历与分析
**************************************#author:0xTback#首发:T00ls.net******************************************* 很久没在T00ls发原创帖的说,最近码代码也不容易,玩玩渗透放松放松,这次来个首发吧。 测试的理由很简单,每一种攻击手法都值得我们去回味,在此只是將我所经历的过程
中国黑客窃取以色列铁穹导弹系统数据
美国的 Cyber Engineering Services Inc. (CyberESI)披露,中国黑客(有PLA背景的),2011 年至2012年,对以色列的三家军事承包商开展了黑客攻击,盗取了包括铁穹导弹防御、无人驾驶器等绝密材料。补充:“铁穹”(Iron Dome)防御系统是以色列国有军工企业拉斐尔国防系统公司研发的全天候、机动型火箭
安卓系统爆重大安全漏洞 可创造虚假ID
据国外媒体报道,根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动
PayPal支付缺陷造成谎称支付额度漏洞
近日,白帽子Jan Kechel发现了PayPal存在谎称支付额度的漏洞,并证明这可能会并被利用来进行诈骗。Jan Kechel给出的Demo:http://lvps91-250-100-5.dedicated.hosteurope.de:43926/作者在页面上给出了详细的步骤和解释,首先点击“start step 1”会转向一个1欧元的PayPal“快捷支付“页面:当确认支付
