最新分享

  • Joomla!3.7.0 Sql注入漏洞

    2017.05.18 · Joomla!3.7.0 Sql注入漏洞已关闭评论

    漏洞描述漏洞等级:严重利用级别:简单/远程漏洞类型:8.6/10漏洞类型:sql 注入影响版本:Joomla! 3.7.0 漏洞风险这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验...

  • 在iOS应用程序中使用Frida绕过越狱检测

    2017.05.12 · 在iOS应用程序中使用Frida绕过越狱检测已关闭评论

    一、Frida介绍Frida是一个可以hook App的动态代码工具包,可以向Windows、macOS、Linux、iOS、Android和QNX的本机应用程序中注入JavaScript或自己的库代码。最开始的时候,它是基于谷歌的V8 Javascript运行,但是...

  • 利用FRIDA攻击Android应用程序(三)

    2017.05.12 · 利用FRIDA攻击Android应用程序(三)已关闭评论

    前言在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。OWASP Uncrackabl...

  • 利用FRIDA攻击Android应用程序(二)

    2017.05.12 · 利用FRIDA攻击Android应用程序(二)已关闭评论

    在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验...

  • 利用FRIDA攻击Android应用程序(一)

    2017.05.12 · 利用FRIDA攻击Android应用程序(一)已关闭评论

    前言 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一...

  • Java反序列化漏洞通用利用分析

    2015.11.12 · 发表评论

    1 背景2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实...

  • 《中国网络安全企业50强》重磅发布

    2015.11.02 · 发表评论

    前言为了帮助各行各业有安全需求的用户,对国内的网络安全企业有一个基本认识,同时也为了提升真正有价值有潜力的企业品牌形象,安全牛于今年7月中旬启动了国内首次针对网络安全企业的全国范围调查。经过3个多月...

  • Joomla 3.2 到 3.4.4 注入漏洞分析

    2015.10.24 · 发表评论

    CVE-ID: CVE-2015-7297披露时间: 2015-10-15漏洞等级: 高危漏洞作者: Asaf Orpani影响范围: Joomla (3.2.0<=version<=3.4.4)漏洞概述近日,Trustwave SpiderLabs 研究员Asaf Orpani 发现知名CMS Joomla 3.2...

  • QARK-快速审查Android的工具

    2015.08.16 · 发表评论

    Quick Android Review Kit -这个工具的目的是寻找一些与安全相关的Android应用程序的漏洞,无论是源代码还是打包的APK。使用方法在互动模式下运行:[crayon-59248200c0253889085870/]在headless模式下运行:[cray...

  • WordPress 4.2持久性XSS分析

    2015.08.12 · 发表评论

    安全风险:危害 危害评分:6/10 漏洞类型:持久性XSS 补丁版本:4.2.4   上周WordPress团队发布了一个补丁,修复了6个安全漏洞。 漏洞披露时...