文章列表
国际级黑客教你如何突破沙箱安全防护
据互联网安全大会主办方透露,著名安全专家Jonathan Brossard将应邀出席同期SyScan360大会,并发表《沙箱与软件模拟突破原理与应用》的主题演讲,与大家分享使用沙箱和虚拟化技术在反恶意软件和反漏洞技术过程中的经验。Jonathan是一位国际知名的独立安全研究员,去年他在黑帽子大会上展示的BIOS恶意软
专家称iPhone5S指纹识别为黑客大开方便之门
据国外媒体9月16日报道,德国数据保护专家Johannes Casper 近日表示,iPhone 5S新增的指纹识别技术可能会成为黑客们的“必杀器”。 Casper表示,指纹识别技术所收集的是人们永久的生物特性。所以一旦iPhone被入侵后,那么入侵者会窃取到一些永远都不会改变重要信息,比如,我们生物性的指纹就是
顶级黑客明年或将齐聚南京
中科院高能物理研究所网络安全实验室首席科学家许榕生被称为“中国Internet之父”,今天他在南京参加“TEDxNanjing2013”论坛时指出,目前正在促成全世界闻名的“黑帽大会”到南京举办。到时,全球顶级“黑客”将齐聚南京。 据介绍,黑帽大会是全球最重要的互联网安全会议,每年,众多互联网企业以
NEXON公司遭黑客攻击 2年泄密事件1300万起
跟韩国相关单位统计,韩国NEXON公司在过去2年间,因黑客入侵导致网络游戏玩家的个人信息泄露事件超过了1300万起。 主管电信和广播电视的韩国广播通信委员会(Korea Communications Commission, KCC)分析,2011-2012年间,因黑客入侵导致个人信息外流事件共有6341万7100起,其中游戏公司NEXON占了13
黑阔如何攻击地铁理论(转)
来自知乎 先写结论:地铁的有线网络、无线网络、硬件设备、通信设备本质上与平时的工业和互联网的软硬件并无关键性区别,所以存在入侵地铁电脑系统的可能,但是想要控制列车做出特定动作,包括加速、开门、停车后逆向行驶,难度比较大,仅是理论上的可能。注:其实我觉得控制列车做出特定操作已经不可
在SQL注入中利用MySQL隐形的类型转换绕过WAF检测
挺好的,看完后就想给大家分享。图片太多了,实在不好传啊。感谢管理员或是版主贴的图片(没显示谁编辑的帖子)完了,在本帖多交流。先分享点个人心得,心得版权归t00ls。:有的输入框会限制字符长度。但是你的注入语句很长,已经超出了它限制输入的长度,怎么办呢?有办法,你把源代码保存到本地。本
中国平安(pingan.com)某分站 多处反射型XSS跨站漏洞
中国平安(pingan.com)某分站 多处反射型XSS跨站漏洞
百度(baidu.com)魔拍app 存储型XSS跨站漏洞 可盲打
百度(baidu.com)魔拍app 存储型XSS跨站漏洞 可盲打
WordPress < 3.6.1 PHP 对象注入漏洞
0x00 背景当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章:http://media.blackhat.com/bh-us-10/presentations/Esser/BlackHat-USA-2010-Esser-Utilizing-Code-Reuse-Or-Return-Oriented-Programming-In-PHP-Application-Exploits-s
CM负责人称安卓手机不需要root
说到Android手机,不得不提的一个技术名词就是root,有了root的权限之后,用户可以对手机进行最大程度的定制,可以卸载第三方rom 中不需要的预安装应用,可以控制每个应用的权限,限制隐私的泄漏。然而,谷歌最新的Android 4.3系统很有可能要跟这个名词说拜拜,因为它已经增强了安全功能,并限制了用户
