漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
分类:
移动开发 时间:
2014-10-18 16:55:20
阅读次数:
193
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏...
分类:
移动开发 时间:
2014-10-18 12:47:35
阅读次数:
208
本书基本信息
丛书名:安全技术大系
作者:王清(主编),张东辉、周浩、王继刚、赵双(编著)
出版社:电子工业出版社
出版时间:2011-6-1
ISBN:9787121133961
版次:1
页数:753
字数:780000
印刷时间:2011-6-1
开本:16开
纸张:胶版纸
印次:1
包装:平装
书籍封面
内容简介
本...
分类:
其他好文 时间:
2014-10-16 19:52:33
阅读次数:
238
一、漏洞描述
目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。
注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。...
分类:
移动开发 时间:
2014-10-13 14:19:49
阅读次数:
182
一、漏洞描述 ? ? ? ? ?目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。(http://safe.ijiami.cn...
分类:
移动开发 时间:
2014-10-13 14:07:40
阅读次数:
258
目前被称为“史上最强Android木马”的病毒Backdoor.AndroidOS.Obad.a利用Android设备管理器漏洞使用户无法通过正常方式卸载。其实该漏洞早在去年底已被发现。
注册为“设备管理器”的应用是无法被直接卸载的。只有取消激活“设备管理器”后才可以直接卸载。
分类:
移动开发 时间:
2014-10-13 13:04:19
阅读次数:
217
日前,百度安全实验室发现手机木马开始利用另一新的Android设备管理器漏洞,新的设备管理器漏洞是由于Android系统在取消激活设备管理器流程的设计缺陷引起的,恶意软件利用该设计缺陷,可以阻止用户取消激活设备管理器,进而达到反卸载的目的。该漏洞存在于Android系统所有版本。...
分类:
移动开发 时间:
2014-10-10 17:29:24
阅读次数:
347
转战Android试水老洞,zergRush (CVE-2011-3874) ROOT提权漏洞原理的技术分析。
分类:
其他好文 时间:
2014-10-02 04:31:52
阅读次数:
342
??
今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。
首先,问题起因于一个命令ENV。
原型:
env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...]
Man是这么说的:
Display, set, or remove environment variables,R...
分类:
其他好文 时间:
2014-09-25 23:10:48
阅读次数:
200
2013.12.08,我在中国信息安全测评中心,见证了我的第一篇研究生阶段论文。也见识了一大批学术牛人和技术牛人,图片中是在给各位白帽子颁发聘书:
分类:
其他好文 时间:
2014-09-21 14:45:30
阅读次数:
204
