漏洞概要 关注数(12) 关注此漏洞 缺陷编号: WooYun-2014-53079漏洞标题:
第二次重置OPPO手机官网任意账户密码(秒改)相关厂商: 广东欧珀移动通讯有限公司 漏洞作者: 魇提交时间: 2014-03-07 23:32公开时间:
2014-04-21 23:33漏洞类型: 设.....
分类:
移动开发 时间:
2014-05-27 00:42:53
阅读次数:
386
OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL
v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。
分类:
其他好文 时间:
2014-05-26 21:08:09
阅读次数:
412
其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、 ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。
要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1.Web应用采用include()等文件包含函数通过动态变量的方式...
分类:
Web程序 时间:
2014-05-26 21:06:52
阅读次数:
347
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB
Se...
分类:
其他好文 时间:
2014-05-26 21:03:10
阅读次数:
361
一、RSA方式1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs,
crl, newcerts 3) 在RSA目录下执行以下操作:echo 01 > serialtouch index.txtopenssl req
-new -x509 -newkey rsa:1024 -k...
分类:
其他好文 时间:
2014-05-26 20:46:24
阅读次数:
280
作者本身也是刚接触nodejs,所以在知识面方面还存在很多漏洞。nodejs下载地址:http://nodejs.org/在Window下面安装的(msi文件),就是纯自动的,选择添加到环境变量和安装路径就ok了。可以打开cmd命令台,通过输入命令
node 进入编译模式,做一些短代码的测试。一般情...
分类:
Web程序 时间:
2014-05-26 11:04:17
阅读次数:
465
yum install gcc pcre-devel zlib-devel
openssl-develwget http://nginx.org/download/nginx-1.6.0.tar.gz./configure
--with-http_stub_status_module --with-...
分类:
其他好文 时间:
2014-05-26 07:58:20
阅读次数:
253
最近,锤子手机把发布会的门票收入全部捐给开发OpenSSL的开源基金会。
着实让OpenSSL火了一把,其实OpenSSL对应我们程序员来说,并不陌生。...
分类:
移动开发 时间:
2014-05-22 18:42:53
阅读次数:
254
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补...
分类:
其他好文 时间:
2014-05-21 14:37:04
阅读次数:
262
摘要:因安装不安全的手机App而导致的用户隐私被泄露的事件屡见报端,致使手机App频现“偷窥门”,让越来越多的人为之心惊胆跳。
安卓平台海量的免费应用吸引了越来越多的用户,但其开放性也给用户的隐私安全带来隐患,因安装不安全的手机App导致隐私泄露的事件屡屡被曝光。据统计,5%的免费移动应用都含有侵犯用户隐私的广告软件。这些广告软件可以更改用户手机设置、发送通知消息、私自访问用户身份信息等等。...
分类:
移动开发 时间:
2014-05-21 14:30:34
阅读次数:
280
