1.在android锁定状态下,选择——紧急拨号——紧急联系人——然后返回主目录,大概会有2秒左右的延迟锁定。趁这个机会就可以运行例如goo
网络游戏安全小议(端游/页游/手游)
一、网络游戏安全很有趣 一直很想知道魔兽的游戏安全工程师是如何做游戏安全的,毫无疑问,魔兽是目前最流行的网络游戏,有着众多经验丰富
Python Pickle反序列化带来的安全问题
Author: wofeiwo#80sec.com 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接
传说的粘滞位,差点以为内网被透了
首先感谢下剑心大牛,,让本屌又学到了一点东西 上周公司新装了几个6.2的机器,出现下面的情况 ls -al /tmp 反应巨慢。 ps 进程如下 root 30259 30175 0 11:25 pts/0 00:00:00 ls --color=auto -al /tmp root
老板1万元雇凶被转包4次 动手少年仅得100元
1万元的“生意”,转包4次后,最后一人仅得100元。这不是一个工程,而是一起雇凶伤害案。 襄阳房地产老板杨某因经济纠纷,出资万元安排人教训一下
RSS作者、著名计算机黑客Aaron Swartz自杀身亡
Aaron Swartz Reddit联合创始人、RSS规格合作创造者、web.py创始人、著名计算机黑客Aaron Swartz于纽约当地时间1月11日自杀身亡。
【公告】清理一大堆无效友情链接
很久没有检查友情链接了,今天抽空清理了下,不检查不知道,一检查下一跳,汗,看列表吧…… 友情链接/域名 存在问题 处理方案 bingdao.sinaapp.com 域名转移 改为新地址:w
[记录]我是如何bypass腾讯的消息链接安全检测的。
Case 1.从读取内容开始 腾讯近几年在消息上下了不少工夫,也比较地人性化,在新闻消息链接中,有了这样的功能: 从链接上看,腾讯对自家的链接照顾周到,
android软件外加监控,隐私安全?!爆个一键root内幕!
注:IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的"电子串号
女子网购机票近15万元被转入网游公司账户
网购机票未成功 14.7万进了网游公司(图) 民警提醒:网购中,注意查询服务商信誉情况 1月6日晚,从广东到渭南参加朋友婚礼的覃女士在白水县一酒店
Ruby on Rails XML参数解析漏洞(CVE-2013-0156)
Author: wofeiwo#80sec.com 注意,本文基本是这篇文章的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。 近日RoR的漏洞大爆发,就在昨天临晨,R
美国土安全部诱捕中国盗版软件大王:设计引至塞班岛
1月8日,路透社报道了一起离奇的跨国软件盗版案件。来自中国的软件盗版商人李翔(音)在美国时间本周一于特拉华州地区法院宣布认罪,承认出售了价值
如何在服务器留下长期隐蔽性后门
Sunshine (︶︿︶/ / //! 。! o∩_∩o) |2013-01-08 23:56拿到web服务器,添加账户,登录远程桌面。。然后很
Metasploit 之使用socket通信的webshell简单分析
0x01 前言 常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有
关于手机的隐私保护。。
看了个这个帖子:“关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论” 以下讨论下根据手机追踪你的方法以及防御办法。。写的可能不好。
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
今天被定位了,网警同志找上门,笔记本被收走。 在录口供时我从网警口中套出来他们是使用了手机卧底软件来定位我的具体位置的。但具体卧底软件名字不清
大量静态页面的站点应该以什么样的姿势切入?
Nohat 2013-01-08 19:08 为客户做安全测试,但是网站和多数GOV类门户网站一样,链接几乎全部都是html的,看了就没食欲。 由于我也不是科班出身,所以不懂这种站的玄
美国核武器实验室停用中国产网络交换机
新浪科技讯 北京时间1月8日早间消息,美国负责核武器研发的洛斯·阿拉莫斯国家实验室去年10月发现,其计算机系统中包括一些中国制造的网络交换机。
支付宝的设计问题
在reader里看到这一系列文章,作者用亲身经历对支付宝的移动支付体系做了次验证.很有意思的文章,发到zone里大家讨论讨论. 原文:第一篇&
Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
详情分析链接在此:http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnera
SiteMan Cms 漏洞&利用技巧分享
昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库
[使用Hash直接登录Windows]简单分析
知识库:使用Hash直接登录Windows zone:使用Hash直接登录Windows 由于msf用到exploit/windows/smb/
网页游戏《神曲》外挂团伙被成功抓获
网页游戏《神曲》外挂团伙被成功抓获 1月5日消息,网页游戏运营商第七大道今日宣布,打击旗下网页游戏《神曲》游戏外挂活动取得了重大突破。 第七大道
IE8 xss filter bypass (xss过滤器绕过)
IE 8 XSS 过滤器绕过。感谢@Sogili牛为本绕过通用性实现上提供的tricks。 pkav.net 1. 在IE8中,可以通过 <xml> <?import> + <t:set ..> 的方式来构成一个XSS vec
存储型xss自己x自己的xss各个浏览器的用法
很多时候我们会碰到一些xss,自己编辑的时候没有过滤,但保存以后过滤了,点击编辑又会触发,这个时候会感觉很鸡肋对不对。 这个时候就会想能不能c
破那个垃圾安全狗技术总汇
安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被
淘宝店主骗财13万余元被批准逮捕
淘宝店主骗财13万余元 本报讯(记者 高健 通讯员 李娜 郭晓东)利用淘宝网自动付款功能,袁某、方某表姐弟二人谎称提供马尔代夫旅游服务,骗财13万余元
细品小口淡茶,听核总讲哲学,闻核总评禅理
以下为毁三观内容,无法接受这种思想设定、心里不适的同学请不要阅读…… 文艺青年哲学理论: 有什么样的态度,就有什么样的行动! 而信念决定态度,行动
php包含那点事情
有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家
凤凰网发布的新华网的一篇文章解答了网络实名制的操作办法
内容如下: 我国的用户真实身份信息注册制度,是在深入研究分析包括韩国在内的世界各国网络信息安全保护的经验教训,认真总结北京等5城市微博客用户真