APP安全漏洞整理1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码
转载
2024-04-18 21:38:47
24阅读
如下图所示,正版win7没提示漏洞修复,而360却报高危漏洞,很是不解!win7自己都检查不出来,为什么360就行?玄机呀?!360对这个高危漏洞的描述如下:补丁名称:KB890830发布日期:2015-03-17补丁包大小:39.90MB漏洞影响:Windows工具更新漏洞描述:Microsoft 每个月发布一个 Microsoft 恶意软件删除工具新版本。下载后,该工具会运行一次,以检查计算机
原创
2015-03-19 10:18:19
1627阅读
点赞
2评论
XSS漏洞(恶意链接)
原创
2021-07-05 15:19:05
290阅读
ang010ela 嘶吼专业版 Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 go
原创
2021-04-10 20:34:43
657阅读
面对愈演愈烈的流氓软件危害,如何才能独善其身?恐怕这将是每一位上网用户,都十分关心的问题。在这里不排除有经验的用户,会利用一些着名的反流氓软件,对其电脑上的流氓进行查杀,但是大多流氓软件都有一股“无赖劲”,所以它们很难将其彻底清除。 为此笔者这里根据流氓的一些特性,利用手动操作将其电脑上存在的流氓软件一网打尽。 一、当务之急关闭流氓进程 任务管理器里有流氓进程的存在,则代表其流氓软件目前
随着安卓操作系统的普及和快速发展,安卓恶意软件和测试软件相互间的对抗也愈来愈猛烈。如何高效准确地识别安卓恶意软件对用户的隐私保护和设备安全至关重要。对于传统文章的不足,明确提出了根据多维特征的安卓恶意软件检测方案。该方案利用对Android应用软件包进行反汇编,将手机权限、网络证书、代码混淆等多种特点融合在一起,并应用随机森林模型和支持空间向量模型进行培训。实验结果表明,与简单依赖权限和API特征
转载
2023-11-17 20:30:14
21阅读
复现环境dockeapache 2.4.0到2.4.29即可php5.5复现过程先在物理机上创建目录mkdir -p /var/www/html然后创
原创
2023-05-19 15:42:35
185阅读
视频制作不易,求三联支持,拜谢~
+公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
原创
2022-12-20 23:50:39
384阅读
视频制作不易,求三联支持,拜谢~
+公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
原创
2022-12-20 23:50:39
184阅读
vulhub Nginx文件解析漏洞复现 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/hack
原创
2023-06-11 00:29:48
993阅读
日前安全研究人员发现一种基于电子邮件的攻击利用了微软Office漏洞,在Mac系统上安装了远程控制特洛伊木马程序。来自安全公司 AlienVault的恶意软件专家称,这种邮件依靠微软Word文档,利用了专为Mac系统设计的微软Office程序的远程代码执行漏洞。
Mac系统反病毒厂商Intego的安全专家称,这种攻击将会广泛传播。对于那些没有及时更新微软Off
转载
精选
2012-03-30 15:08:17
418阅读
漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写入的操作,这就意味着如果我们对已经序列化的 DiskFileItem对象进行反序列化操作就能够触发 readObject()执行从而触发这个漏洞。这个漏洞的危害是能够任意写、读文件或者目录。但是具体是对文件还是目录操作与FileUpload以及JDK的版本有关。不同的漏洞环境能够达到的效果不一样。FileUpload
转载
2020-12-11 15:09:12
2513阅读
41yf1sh 嘶吼专业版 一、年度数字本篇文章的统计数据来源于卡巴斯基用户终端的检测情况,基于用户同意下对这部分数据进行收集、统计并形成结论。在2019年,卡巴斯基移动端产品共检测到:3503952个恶意安装软件包。69777个新型移动端银行***。68362个新型移动端勒索软件***。二、年度趋势我们纵观整个2019年,可以发现两个非常明显的趋势:(1)***者针对用户个人数据的***变得更加频繁;
原创
2021-04-10 20:26:40
359阅读
DDoS 攻击旨在通过大量互联网流量压垮目标或其周围基础设施,从而破坏目标服务器、服务或网络的正常流量。
原创
2024-04-14 09:59:13
39阅读
漏洞的来源是在于 DiskFileItem中的 readObject()进行文件写入的操作,这就意味着如果我们对已经序列化的 DiskFileItem对象进行反序列化操作就能够触发 readObject()执行从而触发这个漏洞。这个漏洞的危害是能够...
转载
2021-07-20 10:32:13
530阅读
近日,有安全研究人员在扫描Android(安卓)平台时,发现近千款手机APP中被植入了广告木马程序Xavier,关键的是这些应用已被数百万人次下载,并用于窃取用户的个人信息。 近千款安卓APP被植入恶意程序攻击者利用Xavier收集和泄漏用户的设备数据,硬件层面包括制造商、SIM卡制造商、产品名称、设备ID等等,个人设定则包括设备名称、使用语言、操作系统版本、已安装应用程序、Google Pla
转载
2023-11-17 20:30:28
48阅读
现在用Smartphone的越来越多,做为手机老玩家,给爱机装上各种软件是很多手机发烧友的爱好,但是小心! 手机软件也危险重重,来看看老鸟们总结的”恶意软件”排行榜吧!1商务管家CommerceTone2网秦通讯管家3美通无线音乐播放器4手机大头5拇指精灵(指精灵)Findia6主题管家7在线音乐播放器糜糜(迷迷)之音 什么是恶意软件?符合以下任一即可定义为恶意软件: 1,没有任何提示,暗地里
转载
2023-08-17 19:20:13
10阅读
恶意软件是指被设计成对其所在系统造成损害的任何软件。主要类型是蠕虫,木马和广告软件。如今,每年大约有35万个样本被生产出来,这对反病毒公司来说变得越来越困难,因为只有50%的新恶意软件被报告,而从这50%中,只有20%会被现有的反病毒软件检测到。用于对恶意软件进行分类的一些传统方法是沙箱检测:此处可在虚拟环境中运行任何可疑软件,在该环境中可以监视其行为,并且根据其行为,将确定该软件是否为恶意软件。
转载
2024-01-20 13:50:53
61阅读
1.简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个
原创
2023-08-15 16:31:10
1186阅读
简介此漏洞为Ubuntu本地提权漏洞,该漏洞产生在调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,低权限用户可使用此漏洞向系统发起拒绝服务攻击(内存破坏)或者提升系统权限。影响版本为Ubuntu 16.04及以下的版本,仅影响Ubuntu/Debian发行版本靶场下载地址https://mirrors.edge.ke
原创
2023-04-28 19:44:58
295阅读
