作者:蒸米@阿里移动安全,楚安@阿里威胁感知,迅迪@阿里移动安全
◆0 FireEye报告
iOS被XcodeGhost血洗一把之后,Android又被WormHole暴揍一顿。正当大家打算歇一歇的时候,FireEye的Zhaofeng等人又...
-
唐人胡同lh: iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
2015-11-13 12:42 来自版块 - Web服务器安全
-
lida0023: iBackDoor(爱后门)和DroidBackDoor(安后门):同时影响iOS和Android的”后门”SDK?
作者:蒸米@阿里移动安全,楚安@阿里威胁感知,迅迪@阿里移动安全 ◆0 FireEye报告 iOS被XcodeGhost血洗一把之后,Android又被WormHole暴揍一顿。正当大家打算歇一歇的时候,FireEye的Zhaofeng等人又...2015-11-08 10:27 来自版块 - Web服务器安全
-
七影: 磨针记2——逝去的女神
(本文纯属虚构,如有雷同,实属巧合) 重阳祭祖,在闲暇之余,且听我讲述一个小小的故事。 ◆1 飘渺的云虚机 很久很久以前,一个叫XXX的女孩和倭国的阿x发生了一夜情。XXX意乱情迷,浑不顾众人的反对,嫁鸡随鸡了。阿x现在做起了互联网的生意,...2015-11-06 14:27 来自版块 - Web服务器安全
-
mlyd: DNS隧道技术绕防火墙
◆1 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互...2015-11-02 11:56 来自版块 - Web服务器安全
-
criscy: HackPwn2015:IoT智能硬件安全威胁分析
IoT(物联网)是一种既危险又有趣的混合技术,所谓的混合技术包括移动应用程序、蓝牙、Wi-Fi、zigbee、设备固件、服务、API、以及各种网络协议等如图。这些技术从独立上来看都是相对安全且成熟的。但是要将这些技术结合应用起来,没有安全贯穿整个应用...2015-09-08 14:00 来自版块 - Web服务器安全
-
namza930223: WMI Backdoor
◆0 前言 上篇介绍了如何通过powershell来实现WMI attacks,这次接着介绍一些进阶WMI技巧---WMI Backdoor 配图为Mandiant在M-Trends 2015报告中提到的“How threat actor...2015-09-08 14:00 来自版块 - Web服务器安全
-
8105509: 我从Ashley Madison事件中学到的
◆1 事件回顾 黑客团队Impact Team在8月18日公布了偷情网站Ashley Madison的数据(Link),多名用户确认了数据的真实性。泄露数据通过BitTorrent被广泛传播,还有人已经设立一个网站ashley.cynic.al...2015-09-08 13:54 来自版块 - Web服务器安全
-
0912520: 运维安全概述
◆0 前言 运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。 一方面,运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影...2015-09-08 13:54 来自版块 - Web服务器安全
-
lsf1981: 模板引擎注射:针对现代web应用的新型命令执行
原文链接 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp....2015-09-08 13:54 来自版块 - Web服务器安全
-
foolishfun: HTML5-WebSocket实现对服务器CPU实时监控
由于WebSocket允许保持长连接,因此当建立连接后服务器可以主动地向Client发送相关信息.下面通过服务端获取当前CPU的使用情况主动发送给网页,让网页实时显示CPU使用情况的曲线图.该事例的主要功能是包括服务端获取CPU使和情况和HTML5使...2014-11-27 07:38 来自版块 - 站长技能提升