网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

HTC One X AT&T Root漏洞 2014-07-15 11:50:30
在HTC One X ATT 1.85固件及更早的版本上，预装了一款ATT Ready2Go应用，该程序以system用户运行，具有设置wifi、导入联系人、更换壁纸和安装应用程序等功能，我们可以利用此程序存在的漏洞获取设备Root权...
在iOS平台上实施DNS毒化攻击 2014-07-15 11:50:30
刚刚在习科上看到一篇原创的ios上进行dns投毒的攻击，挺好的，mark一下；首先，推荐一个Cydia的软件源给大家:ininjas com repo里面可以找到一些基础的网络安全工具，比如dsniff,set,msf,nmap 还有我们今天的
TP-Link TD-W8951ND 固件未授权下载口令泄露漏洞 2014-07-15 11:50:30
发布日期：2014-01-16更新日期：2014-01-17受影响系统：TP-LINK TD-W8951ND描述：TP-Link TD-W8951ND是款无线路由器产品。TP-Link TD-W8951ND系列路由器产品无需验证即可访问路由器面板的Firmware Romfile U
Linux运维安全小结 2014-07-15 11:50:30
文章偏向运维安全多些，不会很具体，主要是关键词总结，以CentOS为例：0x01物理防护1 引导grub conf 添加密码title xxx linux server root (hd0,0) password 123321 易启
Memcache安全配置 2014-07-15 11:50:30
0x00 Memcache简介Memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数...
Centos使用socks5代理实现SSH安全登录 2014-07-15 11:50:30
要是远程直接登录服务器的话，可能存在一些安全问题，于是会采用某种方式来提高登录的安全性，如：1、建立vpn连接通道，vpn的传输是管道加密的，很安全。推荐使用，后续推出相关文章，敬请关注~2、利用公钥和密钥
CentOS下MySql优化及安全设置 2014-07-15 11:50:30
PAM后门编译安装 2014-07-15 11:50:30
PAM有许多版本，我们首先要从官方下载目标所使用的PAM源码包，并在本地修改后编译生成出pam_unix so文件进行替换http: www linux-pam org library https: fedorahosted org releases l i linux-pam 获取目标
如何缓解Windows应用程序本地管理权限风险？ 2014-07-15 11:50:30
用户总想多安装一些Windows应用程序，但是，如果管理员真的给了用户本地管理权限，那么网络有可能面临严重的威胁，而且，由于用户安装应用程序产生的危险越多，网络安全工作就越复杂。所以，管理员在给用户本地权...
.htaccess保护网站敏感目录的改进方法 2014-07-15 11:50:29
很多人都在使用 htaccess保护网站的敏感目录（如：网站后台），方法无非是HTTP Basic Auth和IP白名单。HTTP Basic Auth验证方式过于简单，IP白名单对于动态IP用户不方便，这里推荐一种使用Session+Cookie验证
iOS7在有密码的锁屏界面越权访问用户通讯录并获取详情 2014-07-15 11:50:29
iOS7正式版在有密码的锁屏界面可以通过某种方式越权访问用户通讯录，并获取用户通讯录内用户详细信息。在iOS7锁屏界面（通常指有密码的锁屏界面）系统是不允许直接访问通讯录的，通过SIRI可以实现越权访问用户手
苹果 iOS 7 非授权（无密码）浏览相册、联系人、发短信等 2014-07-15 11:50:29
在主屏向上滑动选择计时器这时候按住开关机键然后按取消的同时双击HOME键选择照相机在查看照片就可以随意浏览然后分享照片选择信息联系人的+ 就可以查看联系人并且可以发送信息
360手机浏览器缺陷可导致用户敏感数据泄漏 2014-07-15 11:50:29
当一个攻击app(恶意或非恶意均可以) 向360浏览器发送请求要求打开一个本地页面时，此本地页面中的可以按照攻击app的要求获取360浏览器下的所有数据，包括cookie信息等，盗取过程无需root，盗取之后可以发送给远
遨游浏览器几个开发相关站点安全漏洞打包（源码泄漏、代码打包、 2014-07-15 11:50:29
http: kernel-c maxthon cn www init php 服务器未解析可下载数据库配置文件http: build maxthon com 代码打包http: partner maxthon com login action struts2漏洞，发现时已经被入侵（乌云早就报给你这
欧鹏手机浏览器限制不严格导致用户敏感数据泄漏 2014-07-15 11:50:29
向欧鹏浏览器发送请求要求打开一个页面时，在非root情况下，可获取欧鹏浏览器下的所有数据，包括cookie信息等，盗取之后可以发送给远程服务器。可以通过一个app释放一个攻击html到sd卡上，然后该app打开欧鹏浏览
傲游手机浏览器过滤不严谨导致信息泄露 2014-07-15 11:50:29
调用傲游浏览器打开一个获取内容的页面，在非root情况下，可获取傲游浏览器下的所有数据，包括cookie信息等，可以盗取发送给服务器可以通过一个app释放一个攻击html到sd卡上，然后该app打开傲游浏览器，执行这个
降低未经授权访问系统的风险：锁上“后门” 2014-07-15 11:50:29
现在有很多种后门可被利用而危及系统的安全和隐私。虽然这些秘密访问方法有很多都是由供应商和服务供应商部署的，但其中一些后门程序还是带来了远程可利用漏洞，给攻击者提供了根系统访问权限。这些后门程序几...
Windows渗透与提权：技巧总结篇 2014-07-15 11:50:29
旁站路径问题：1、读网站配置。2、用以下VBS：On Error Resume NextIf (LCase(Right(WScript.Fullname, 11)) = wscript.exe) ThenMsgBox Space(12) IIS Virtual Web Viewer Space(12) ...
搜狗手机浏览器隐私泄露和主页篡改漏洞二合一（需要手机里有恶意 2014-07-15 11:50:29
搜狗手机浏览器存在漏洞，恶意攻击者利用本地的恶意app盗取用户的浏览记录隐私，修改浏览器主页为任意的钓鱼网站。漏洞原因：几个重要的content provider都没做任何权限限制。攻击代码：Uri contentUri2 = U...
Firefox Crash 0Day分析 2014-07-15 11:50:29
今日,在binvul(这里)看到一个Firefox Crash 0Day,于是分析了一下崩溃点和崩溃原因,样本文件是一个html文件,内容如下(注意：注释是我自己添加上去的):【样本文件】htmlheadtitleMozilla Firefox Crash ...
[小技巧]命令行下停用微软MSE杀软无提示 2014-07-15 11:50:29
命令行下停用微软MSE杀软无提示sc start MsMpSvcsc stop MsMpSvc 不能用服务停止会有提示建一个bat 结束taskkill im MsMpEng exe ftaskkill im MpCmdRun exe f
Android系统典型bootloader分析 2014-07-15 11:50:29
1、bootloader是什么？简单地说，bootloader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序，我们可以初始化硬件设备、建立内存空间的映射图，从而将系统的软硬件环境带到一个合适的状态，以便
nginx防SQL注入与文件注入的相关安全设置 2014-07-15 11:50:29
server {[ ] Block SQL injections set $block_sql_injections 0; if ($query_string ~ union *select * () { set $block_sql_injections 1;
linux下逻辑卷的tmp安全设置 2014-07-15 11:50:29
dd一个1G的文件，文件 tmpfsdd if= dev zero of= tmpfs bs=1M count=1000 创建文件系统mke2fs -j tmpfs mke2fs 1 41 12 (17-May-2010) tmpfs is not a block special
如何辨别android开发包的安全性 2014-07-15 11:50:29
Android系统的开放性使得开发Android软件变得更加容易，也正是因为其开放性加速了移动互联网的发展。但事情总有两面性，Android系统完全开放的模式给了软件开发者过高的授权，寄生于Android系统上的各种恶意软件...