nginx 安装依赖两个包:openssl和pcre,安装nginx前请先确保这两个包已安装好!1、下载nginx下载地址:http://nginx.org/ 选择最新版下载!linux:wgethttp://nginx.org/download/nginx-1.7.2.tar.gz2、安装tar ...
分类:
其他好文 时间:
2014-06-27 17:16:46
阅读次数:
183
QQ强聊虽然早就变成了一个传说,但现在依然可以实现。 小菜其实早就知道这个漏洞,但是一直没公布,前两天突然来兴致试了试,没想到漏洞依然存在。 然后小菜跑到了乌云漏洞报告平台举报漏洞,但没想到被腾讯鲁莽的否认了,他竟然说漏洞不存在,漏洞不存在,那些截图是怎么来的。。。小菜辛辛苦苦写的漏洞原理,...
分类:
其他好文 时间:
2014-06-27 14:44:38
阅读次数:
262
近日java商城开发以及jsp商城开发工作人员了解,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时发布的,还有漏洞补丁包(最新版本为:2.3.15.1)和黑客攻击尝试验证代码。 经国内网站安全服务商SCANV.COM确认
分类:
其他好文 时间:
2014-06-27 14:35:14
阅读次数:
196
2014年6月初,爱加密高调推出免费自动化App安全检测平台,这是国内首家自动化智能App安全检测平台,也是爱加密推出的一个重磅产品,甚至在目前整个互联网行业,包括移动互联网行业还没有这样智能完善的服务平台出现,其应用方向和行业前景相当乐观。
只需一键,专业简单,让风险漏洞无处遁形
目前来说,移动应用开发者众多,他们可能不知道自己的应用是否安全,是否容易被他人破解...
分类:
移动开发 时间:
2014-06-27 08:25:10
阅读次数:
352
1.漏洞成因
Linux kernel对ARM上的get_user/put_user缺少访问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。
2.受影响的系统
Linux kernel 3.2.2
Linux kernel 3.2.13
Linux kernel 3.2.1
3.PoC分析
(1)从/proc/kallsyms文件中获得数据结构pt...
分类:
数据库 时间:
2014-06-26 13:48:33
阅读次数:
344
最近一直很忙,在做一个全国性项目的IT架构,所以一直没有更新,好在算是告一段落,继续努力吧。项目沟通中过程客户反复在强调,大数据的安全性,言下之意,用了大数据,就不安全了,就有漏洞了。所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧,分享给大家。...
分类:
其他好文 时间:
2014-06-26 10:46:32
阅读次数:
242
在我这篇文章中,我提到了如何用OpenSSL从https网站上导出SSL的CA证书? 这种方式不太直观,且需要用户自己手工拷贝,然后另存为文件,那么有没有更好更方便的工具呢?
幸运的是,有热心于开源项目的行业人士为我们提供了一个更方便简单的工具:portecle; 利用这个工具我们更能轻松的从HTTPS网站上导出SSL的CA证书.大家应该等待不急了吧。
OK,不和大家饶弯子了,直接进入具体操作步骤。...
分类:
Web程序 时间:
2014-06-26 10:18:33
阅读次数:
231
通过mmap直接操作物理内存的漏洞应该算是比较常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是因为某些设备本身具有mmap物理内存的功能,但是其权限又是全局可读写的,最后,黑客通过精心构造的参数,patch相关函数或者数据结构达到权限提升的目的。
这样的设备主要有以下几个
/dev/exynos-mem CVE-2012-6422 ht...
分类:
移动开发 时间:
2014-06-26 10:16:01
阅读次数:
289
1漏洞描述
漏洞的产生主要是因为摄像头驱动提供了几个用于用户空间调用的接口。用户空间可以使用诸如ioctl或者mmap这样的系统调用函数就能对摄像头驱动产生影响。黑客可以很容易的使用事先构造好的参数将物理内存map到用户空间,并提升权限。
2.影响设备
绝大多数使用2013年5月1日之前的Linux内核安卓系统
3.PoC
/*
*
* This progra...
分类:
移动开发 时间:
2014-06-26 07:55:07
阅读次数:
507
