安全预警:PHP zip组件整型溢出可远程命令执行
一、详细说明: 在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时 ...
一、详细说明: 在php7.x的版本,其中 php<7.0.6的版本,当用getformindex和getfromname ziparchive的方式读取压缩包时 ...
' ZhaoHuan 2016年5月9日 234 0
0x00 App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安 ...
' ZhaoHuan 2016年4月20日 232 0
最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感 ...
' ZhaoHuan 2016年10月17日 231 0
现在,每天都有大量新设备接入物联网,但是迫于市场的压力,这些设备的安全性和隐私性往往没有得到足够的重视。为了评估和改善这些设备的安全状况,研究人员需要对它们进行逆向工程 ...
' ZhaoHuan 2017年1月7日 231 0
在很多情况下,在提权比较艰难的时候,替换shift后门提权很方便,为了防止shift后门被利用,得对它设置权限。防止简单替换shift后门提权。 一、sethc.exe ...
' ZhaoHuan 2017年3月7日 230 0
新浪科技讯 1月22日凌晨消息,百度CEO李彦宏19日在百度年会上发表主题演讲时透露,传统搜索、移动云、LBS、国际化战略将是百度未来四大重点业务方向。 “2012年对 ...
' ZhaoHuan 2016年3月25日 229 0
目前值得高兴的是,开发者在建立网站时,已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中,我将为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危 ...
' ZhaoHuan 2017年1月1日 228 0
XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤 ...
' ZhaoHuan 2016年5月8日 227 0
0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有一块ttl开发板和三根杜 ...
' ZhaoHuan 2017年1月10日 227 0
如果一个刚满18岁的学生告诉你,他的梦想是为祖国的信息安全撑起一片蓝天,你会不会觉得有点不切实际?但这句话自济南九职专计算机系学生宁述言嘴里说出来,你绝对不会惊讶。先来 ...
' ZhaoHuan 2015年10月12日 227 0