没羽@阿里移动安全,更多安全类技术干货,请访问阿里聚安全博客 这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,其中CVE-2014-7921影响Android 4.0.3及以后的版本,CVE-201 ...
分类:
移动开发 时间:
2016-04-06 11:09:18
阅读次数:
298
2016年1月24日漏洞作者发布了漏洞分析及exploit,拿到exploit后在几个Android版本上均没能运行成功,遂分析原因,学习漏洞利用思路。记录如下,欢迎大家交流学习。...
分类:
移动开发 时间:
2016-04-05 17:54:00
阅读次数:
238
身处互联网中由于形形色色的角色,服务器受到渗透和攻击在所难免,所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全!思路上从攻击前和攻击(时)后来简单叙述:攻击前在还未发生服务器系统安全事故或事件前实施以下策略1、提前规划好服..
分类:
其他好文 时间:
2016-04-01 16:12:38
阅读次数:
168
Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。 ZAP下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国:http ...
分类:
Web程序 时间:
2016-04-01 13:05:39
阅读次数:
381
世界是数字的,数字是我们的 ——读《世界是数字的》有感 “无论你是总统,还是平民百姓,都应该了解这个计算机世界,因为它对每个人都有切身影响。”在书的开头,作者就如是说。的确,在这个计算机时代,每个人都与计算机息息相关,计算机已经渗透到了世界上每个角落。所以,学习一些必要的计算机知识是非常有必要的。 ...
分类:
其他好文 时间:
2016-03-31 02:07:59
阅读次数:
183
在domains.txt这个文件里面写入域名。(搜集厂家的二级域名)result是查询domains.txt里面所有的url的c段。result2.txt是对result.txt进行去重过滤。github:https://github.com/lufeirider/cscan下面是联想c段的结果223.202.25.1-223.202.25.254
124.127.169.1-124.127.169.254..
分类:
其他好文 时间:
2016-03-31 00:21:38
阅读次数:
221
转载地儿:http://blog.csdn.net/zgyulongfei/article/details/41017493 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sq ...
分类:
数据库 时间:
2016-03-30 14:54:18
阅读次数:
276
在当今社会,计算机、通信系统,以及由它们支撑的数字产品已经渗透到了我们的生活当中,而本书,就是为了让我们了解这个由数字组成的世界。作者用简单明了的语言以及浅显易懂的例子,带领我参观了一次属于计算机的世界,让我这个计算机小白大概理解了自己生活的这个数字世界。 此书从硬件开始讲解,再到软件,最后到通信, ...
分类:
其他好文 时间:
2016-03-30 01:38:05
阅读次数:
148
英文原文:DatabaseTube,翻译:开源中国 在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。 作者:Yasser Aboukir, InfoSec Institu ...
分类:
数据库 时间:
2016-03-27 10:56:36
阅读次数:
542
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。
0.漏洞概述:
漏洞属于...
分类:
其他好文 时间:
2016-03-27 02:00:19
阅读次数:
330
