简介这一类漏洞由德国的安全研究机构Curesec所发现,去年年底的时候秘密告诉Google,直到今年7月份的时候才决定公布一个类似的漏洞。这个漏洞涉及到com.android.phone.PhoneGlobals$NotificationBroadcastReceiv的组件暴露问题,导致恶意的应用程序无需声明任何权限就可打电话..
分类:
移动开发 时间:
2014-10-31 15:55:28
阅读次数:
259
一、前言
对于感染型病毒而言,如果对同一个目标文件多次进行感染,有可能导致目标文件损坏,使得无法执行。所以病毒程序往往会在第一次感染时对目标文件写进一个感染标志,这样在第二次遇到该文件时,首先判断一下该文件中是否包含有感染标志,如果有,则不再感染,如果没有感染标志则进行感染(关于文件的感染,可参见《反病毒攻防研究第004篇:利用缝隙实现代码的植入》和《反病毒攻防研究第005篇:添...
分类:
其他好文 时间:
2014-10-30 15:22:48
阅读次数:
230
前言
在写自动化打包脚本的过程中,zip打包时需要用到sudo权限,但是每次输入密码太过麻烦,因此这里介绍一下sudo提权不需要输入密码的方法。
修改/etc/sudoers
假设我们当前的用户是"wzy",则需要在/etc/sudoers文件中增加如下语句:
# No Password for wzy
wzy ALL=(ALL)NOPASSWD:ALL
google了一些答案...
分类:
系统相关 时间:
2014-10-30 13:33:27
阅读次数:
273
现在大家手上几乎都有安卓的设备了。要是渗透扫描不开kali虚拟机,直接ssh到手机上去扫描,那是一件多么美妙的事情。首先看了下官网的文章~额~操作的时候出现了各种问题,好吧~下面是我和小伙伴们的过程~ 分享下自己的经验~————————–猥琐的分割线———————看看我们需要什么:0×001 一个跑...
分类:
移动开发 时间:
2014-10-30 00:03:39
阅读次数:
292
多孔材料原理的具体描述如下:1)让物体变成多孔的,或者使用辅助的多孔部件(如插入,覆盖);2)如果一个物体已经是多孔了,那么事先往里面填充某种物质;这个原理提出的原因是,一般机械系统通常都是由没有渗透性的固体材料制成的,无渗透性的材料虽然有其优点,但我们也不能忽视具有渗透性的(多孔的)材料的优点,比如我们人类本身的生命器官就是具有渗透性的代表。许多机器都具有内部运动功能,“粗糙的”机器用管道、泵等...
分类:
其他好文 时间:
2014-10-27 21:17:07
阅读次数:
197
说明Nebula是一个用于Linux下提权漏洞练习的虚拟机,其第15关Level15提供了这样一个有漏洞的程序flag15sh-4.2$ls-l
total7
-rwsr-x---1flag15level1571612011-11-2021:22flag15
sh-4.2$whoami
level15要求利用该setuid程序的漏洞,从用户level15提权到用户flag15,执行/bin/getfla..
分类:
系统相关 时间:
2014-10-27 07:02:06
阅读次数:
364
最近迷上了 www.wechall.net 网站,里面都是些与计算机相关的题目挑战。题目又分很多类型,例如:加密与解密、隐写术、网络攻防、趣味编程、数学逻辑等。题目有的简单,有的很难,需要一些知识和技巧。与其他题目挑战的网站不同的是,在其他类似性质的网站注册的用户可以绑定到 WeChall网站,.....
分类:
Web程序 时间:
2014-10-27 01:43:32
阅读次数:
720
写了个webservice,功能是更新List中和item值想在javascript中调用,百度了下,感觉好复杂.请问有完整的方法吗?本来是想在js中直接更新的(用ecma,但是没有提权操作),本人需要这段代码,任务人都可以执行.求助.确实很复杂,需要拼XML格式的Soap包,参考我用JS调用tax...
分类:
Web程序 时间:
2014-10-26 19:36:57
阅读次数:
192
系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http..
分类:
其他好文 时间:
2014-10-23 12:53:40
阅读次数:
279
在论坛等平台中,上传各种附件是必不可少的功能,往往也是黑客们容易攻击的地方。在上传专题中,与大家分享一些关于如何破解上传,以及如何防御,通过两者的博弈方式,体现出上传附件攻防的微妙之处。1.概述本文介绍前端过滤上传附件扩展名,如何使用burosuite绕过前端过滤,上..
分类:
Web程序 时间:
2014-10-22 18:33:40
阅读次数:
274
