美国部分Android手机竟将用户隐私数据回传至上海服务器!

美国部分Android手机竟将用户隐私数据回传至上海服务器!

3个月前 (11-15) 浏览: 173 评论: 0

美国出售的Android手机,居然会将用户的个人数据传回到中国上海的服务器?今天美国大量安全媒体就报道了这样一件事,美国人民听来大概是非常惊悚的!Kryptowire安全公司的专家发现美国在售某些品牌的Andriod手机的固件中存在后门,可在未经用户允许的情况下,将个人数据传输至中国服务器,包括短信全文、联系人、通话记录等信息。美国主要受这一固件影响的手机品牌为BLU,目前在Amazon和Best

走近科学:希拉里团队邮箱是如何被黑客入侵的

走近科学:希拉里团队邮箱是如何被黑客入侵的

4个月前 (10-25) 浏览: 130 评论: 8

3月19日,希拉里竞选团队主席约翰·波德斯塔(John Podesta)收到了一封貌似来自Google的警告邮件,然而,该邮件却是一封窃取个人信息的钓鱼邮件,幕后攻击者被认为是俄罗斯国家黑客。Podesta无意点击了邮件中的恶意链接,其邮箱密码就成了黑客的“囊中之物”。 10月9日,维基解密公布了数千封Podesta被黑邮件。虽然大多数人认为,Podesta的邮箱入侵与攻击民主党全国委员会(DNC

揭秘——黑客是如何使用xss的

揭秘——黑客是如何使用xss的

5个月前 (10-12) 浏览: 236 评论: 6

0x00 什么是xss 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。(摘自百度百科)在 2013 owasp top 10 中

盗号近八千的木马长什么样?

盗号近八千的木马长什么样?

5个月前 (10-06) 浏览: 223 评论: 1

想不到现在还有这么多相信刷钻刷qq业务的。下载样本并且运行: “免费激活”: 钓鱼界面 逆一下,用来发送qq密码的代码: public void run() { String v2 = new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new

Github 安全军火库(三)

Github 安全军火库(三)

5个月前 (09-28) 浏览: 791 评论: 0

github安全军火库(1、2)☜ ==========================华丽丽的分割线========================== 漏洞及渗透练习平台: https://github.com/Medicean/VulApps 多种漏洞练习环境 花式扫描器: GitHub - presidentbeef/brakeman: A static analysis security

图片格式中的小较真

图片格式中的小较真

5个月前 (09-18) 浏览: 109 评论: 0

关于图片格式,大家或多或少都能说出一两种来,平时写代码的时候也不时会用到不同格式的图片。但是我们在具体使用过程中,为了达到最佳的用户体验,我们需要根据不同的环境来选择不同格式的图片。这篇文章将为大家介绍一下常见图片的特点。 矢量图与位图 首先,我们先来说一说矢量图和位图。所有的图片都可以划分到这两种类别中的一个去。 我们平时画图的时候可以通过点线面这些几何特征明显的要素画图,像这样的。 也可以用许

论漏洞和自动化脚本的区别

论漏洞和自动化脚本的区别

5个月前 (09-16) 浏览: 121 评论: 0

什么是漏洞? 我先抄一段百度百科。 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不

登录

(可使用论坛帐号登录)

忘记密码 ?

切换登录

注册

扫一扫二维码分享