[055] SSL 3.0曝出Poodle漏洞的解决方案 Home » 编程开发 » [055] SSL 3.0曝出Poodle漏洞的解决方案 SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重 … 阅读更多
针对BMW 联网驾驶 漏洞的改进方案 Home » 编程开发 » 针对BMW 联网驾驶 漏洞的改进方案 事情的起因不再多说,互联网上“宝马 漏洞ConnectedDrive”一搜就能查到,报道的结果是,德国汽车协会 … 阅读更多
近期关于Android安全的的8篇顶级论文【2014.9 Home » 编程开发 » 近期关于Android安全的的8篇顶级论文【2014.9 打包下载链接: 微软研究院(Microsoft Research)的研究人员开发了移动应用第三方库安全检查工具 … 阅读更多
黑客是如何利用Windows2003+IIS6.0的文件名解析漏洞入侵网站挂马 Home » 编程开发 » 黑客是如何利用Windows2003+IIS6.0的文件名解析漏洞入侵网站挂马 转载自: 本期主角:Windows2003+IIS6.0 问题所在:文件名解析存在漏洞 主要危害 … 阅读更多
658 It’s not a Bug, it’s a Feature!(优先队列Dijkstra) Home » 编程开发 » 658 It’s not a Bug, it’s a Feature!(优先队列Dijkstra) UVA – 658 It’s not a Bug, it’s a Feature!(优先队列Dij … 阅读更多
开源软件Xen曝出安全漏洞,这是linux作死的节奏? Home » 编程开发 » 开源软件Xen曝出安全漏洞,这是linux作死的节奏? 先是ssh心跳漏洞,再来bash漏洞,,现在再来xen漏洞,linux日子不好过了。下一次又是什么漏洞?云服务 … 阅读更多
注入XML实体 窃取本地数据库配置 Home » 编程开发 » 注入XML实体 窃取本地数据库配置 首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。 1、 … 阅读更多
利用反射型XSS漏洞 山寨红客插红旗 Home » 编程开发 » 利用反射型XSS漏洞 山寨红客插红旗 首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。 1、 … 阅读更多
针对Android上的ROP攻击剖析 Home » 编程开发 » 针对Android上的ROP攻击剖析 引言 ROP(Return-oriented programming),即“返回导向编程技术”。其核心思想是在 … 阅读更多