xiaohei 发布的文章

注:译文未获得平底锅授权,纯属学习性质翻译原文:https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf综述宇龙酷派是中国第三大以及全球第六大智能手机生产厂商。最近我们研究发现许多高端酷派手机在预装软.......

0x00 背景Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览器自动攻击等等。Cobal.......

0x00 相关背景介绍Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。由于点击劫持的出现,便出现了反frame嵌套的方式,因为点击劫持需要iframe嵌套页面来攻击。下面代码是最常见的防止frame嵌.......

From:https://www.fireeye.com/blog/threat-research/2015/08/another_popular_andr.html0x00 前言很多流行的Android应用都泄露了隐私数据。我们发现另一款流行的Google Play应用,“Camera 360 Ultimate”,不仅对用户的照片进行了优化,但也不经意间泄露了隐私数据,可以让恶意的.......

0x00 写在前面在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章,以前只是分析二进制漏洞,这种命令注入漏洞还是第一次分析,从网上下了HFS 2.3.279这个版本,运行起来之后,执行POC,四个calc就执行起来了。poc:http://localhost:80/?search==%00{.exec|calc.} PS:分析到最后,google查找可.......

注:框架有风险,使用要谨慎.Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具.官网地址:http://www.cydiasubstrate.com/官方教程:htt.......

0x00 背景Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。Link:http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/blog:关于细节并没有讲太多,只有.......

你遇到过这样的情况吗?刚说了想吃什么,手机里就蹦出了它的推荐;刚说了要买什么,就出现了广告。近日,IT时报记者经过3个多月测试,得到了下列结果通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。从测试情况来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。这个结果,有些惊人。对此,饿了么和美团回应:不存在“偷听”!3月14日.......

0x01 关于 keepalived1 早期是专为 `LVS` 设计的,主要用来监控LVS集群中各个节点状态 2 内部基于 `VRRP协议` 实现,即`虚拟路由冗余协议`,从名字不难看出,协议本身是用于保证实现路由节点高可用的 0x02 所谓的 VRRP 协议1 简单来讲,即将N台提供相同功能的路由器组成一个路由器组,在这个组里有一个master和多个backup 2 一般情况下,.......

前言命令注入,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。基本上,每一个命令注入都是危害极大的。基本形式命令分隔方法%0a换行%0d回车; & | 绕过方法通配符绕过/???/c?t/p??swd 代替 /bin/cat /etc/passwd /???/n? 代替 /bin/nc 字符串拼接绕过/'b'i''n/'c''at' /e't'c/p''a.......