亲!您没看错,游侠今天给大家带来的就是上次渗透到新浪的那位同学!这次带给我们的是知名手机和手机系统厂商“小米”的网站安全测试过程。希望能和各位关注WEB安全的朋友一起分享!同时游侠安全网(www.youxia.org)也期待您的佳作!
相关厂商:www.xiaomi.com 小米科技
漏洞作者:http://weibo.com/evilniang
发现时间:2012年3月21日
网络安全 & 数据安全:资讯、技术、法规、趋势……
亲!您没看错,游侠今天给大家带来的就是上次渗透到新浪的那位同学!这次带给我们的是知名手机和手机系统厂商“小米”的网站安全测试过程。希望能和各位关注WEB安全的朋友一起分享!同时游侠安全网(www.youxia.org)也期待您的佳作!
相关厂商:www.xiaomi.com 小米科技
漏洞作者:http://weibo.com/evilniang
发现时间:2012年3月21日
如果越狱(在这里我们只谈iOS越狱)是一笔买卖,可以说全球的越狱用户都欠着那些无私的黑客一份人情,如果不是他们花费时间和精力进行破解,我们不可能那么随意地在苹果设备上进行各种插件的安装。而在苹果与这些黑客之间的猫鼠游戏过程当中,越狱用户无疑是最大的受益者之一。
我们知道,这些一直在进
上个月,谷歌(微博)在温哥华举办了一个比赛,会上这家搜索巨头以安全著称的Chrome浏览器被黑客们两度攻陷。这两种新的黑客攻击方法都利用了一个作弊网站来绕过Chrome的安全保护,结果成功侵入了目标电脑。虽然这两次黑客攻击都攻破了谷歌的防护措施,但这只是第三次真正成功地入侵谷歌系统。
来自法国安全公司Vupen的黑客团队采取了不同的做法。他们没有参加谷歌的比赛,而是通过破解Chrom
【赛迪网-IT技术讯】近期phpcms v9 被发现一个任意文件读取漏洞,Phpcms 是目前互联网上使用比较广泛的web cms。攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件,可导致入侵者获得数据库权限,并利用数据库提权进一步获得系统权限,并带来服务器系统的安全隐患。杭州安恒信息技术有限公司安全团队于12月20日将相关漏洞信息在第一时间以报告形式发送给中国国家信息安全漏洞。针
NSS Labs最近测试了6个网络防火墙以评估安全弱点。除了一个防火墙之外,其余的防火墙都有容易受到“TCP Split Handshake Attack”(TCP分离握手攻击)攻击的安全漏洞。这个安全漏洞能够让攻击者远程欺骗防火墙以为防火墙后面的一个IP连接是可信赖的。
NSS Labs总裁里克·莫伊(Rick Moy)称,如果防火墙认为你在内部,它对你采用的安全政策就是一个内部的安全政策。你可以扫描查看机器在什么地方。然后,一个攻击者能够在网络中到处跑,因为防火墙错误地认为这个IP地址是来自防火墙后面的可信赖的IP地址。
…
KingCMS ASP是基于ASP+ACCESS构架的一款很不错的CMS系统,前台全部静态化处理,新一代 KingCMS 提供了更好的界面、更多的开发余地、更强大的扩展能力,现今也受到不少站长的欢迎。但是在没有正确设置系统的情况下会爆出一个致命的弱点,特别是针对比较懒的站长。
漏洞算不上0day,但是却具有0day的危害效果,主要是因管理为对后台路径和编辑器路径做更改,系统是使用FCKeditor编辑器,这个编辑器的漏洞大家都比较熟悉了,下面就给出具体利用方法。
利用前提:管理员未更改后台路径以及FCKeditor编辑器路径做更改。
…