ICMPv6中异常NS消息探析
随着Internet的迅猛发展,IPv4的局限性已经越来越多地暴露出来,严重制约了IP技术的应用和未来网络的发展。IPv6作为下一代网络基础,凭借其鲜明的技术优势得到了广泛的认可。ICMPv6(Internet控制报文协议第6版)在...
软件大小:未知星级:★★★★★更新时间:2014-03-18
中国移动终端打印系统漏洞
随着社会的发展,移动运营商已经在各个城市乡镇布满了中国移动的终端缴费机、发票打印系统及网络缴费系统,方便着中国的千家万户。随着手机实名制的推广,我们同中国移动的联系将更加紧密,因为我们的所有个人隐...
软件大小:未知星级:★★★★★更新时间:2014-03-17
IE下绕过同源策略限制的方法
浏览器软件作为我们日常生活、工作、学习中最为常用的应用程序,其安全性一直倍受人们关注。严重的安全漏洞往往造成用户系统被恶意攻击者所控制,例如浏览器存在的溢出漏洞,可以被攻击者的网页木马程序所利用,...
软件大小:未知星级:★★★★★更新时间:2014-03-17
Windows内核描述符表GDT及LDT漏洞利用
内核模式漏洞已经逐步受到世界范围内的广泛关注(2007年Microsoft只发布了不到5%的安全补丁,而2008年却发布了超过10%的安全补丁),这些补丁的发布可以说都因Ring0级的漏洞利用技术发展而起。在过去的几十年里,...
软件大小:未知星级:★★★★★更新时间:2014-03-17
Windows Vista/2008网络编程接口的应用及挂钩(二)
在上篇文章中,我们已经实现提供者和客户端之间的连接,那么此时防火墙会有什么动作呢?防火墙只是简单地模仿afd.sys的行为——将自己注册为传输层的客户端,之后获得XxxTlProviderXxxDispatch表的指针并hook其句...
软件大小:未知星级:★★★★★更新时间:2014-03-17
交通银行网银控件远程DOS漏洞
首先声明一下,这个漏洞我本来是不想公布的,因为曾些日子有朋友提醒我这样的安全漏洞最好是先联系银行方面,再做打算。为此,我为了这个漏洞与交通银行的客服不知道联系了多少次,第一次被交通银行的客服MM说我...
软件大小:未知星级:★★★★★更新时间:2014-03-17
KooMail安全警告机制绕过漏洞
在上期杂志,我与大家分享了KooMail的一个XSS漏洞,其实这个漏洞主要是突破了怎样在KooMail默认采用文本形式显示邮件的情况下,让带有XSS攻击语句的邮件触发KooMail的网页显示形式,从而造成XSS攻击。当然,也许...
软件大小:未知星级:★★★★★更新时间:2014-03-17
Biologger,生物特征记录程序
随着技术的发展,现今的生物计量识别(biometric)设备已经得到了广泛的应用。广义上来说,能够识别生物计量特征,以及将生物性特征转换为电信号的所有设备都属于生物计量设备的范畴之内。正如我们在很多电影里所...
软件大小:未知星级:★★★★★更新时间:2014-03-17
IE极光漏洞分析与利用
相信大家都知道年初时的IE极光漏洞吧?这个漏洞从Windows 2000到Windows7,IE6/IE7/IE8/全部受影响,危害性之大,是近几年少见的。总的来说,这个漏洞的分析要比以往简单的覆盖虚函数表之类的IE漏洞要难一些,但...
软件大小:未知星级:★★★★★更新时间:2014-03-17
手机漏洞与恶意攻击
如果有很多读者与我一样,曾经用过西门子3568i的手机,也许你并不知道,西门子3568i这款学生机存在这一个致命的安全漏洞,当有人构建一个恶意的PDU格式短消息发送给你的3568i手机时,就会立即关机,甚至当你重新...
软件大小:未知星级:★★★★★更新时间:2014-03-17
基于智能手机设备的中间人攻击技术
场景设置:智能手机用户连接到互联网以确定网上银行交易成功与否。用户在咖啡厅喝咖啡,而这家咖啡厅恰好提供免费的Wi-Fi 接入。用户决定直接从智能手机浏览器通过免费Wi-Fi接入连接到网上银行,并输入账户证书...
软件大小:未知星级:★★★★★更新时间:2014-03-17
Command命令漏洞注入高级攻击技术
瑞典的一名程序员在1997年公布了首个操作系统命令注入攻击漏洞,但来自命令command下的注入漏洞可能更早就出现了。自1997年以来,大量的命令注入漏洞公之于众。虽然这些漏洞早已知晓,但并未真正形成一些可怕的漏...
软件大小:未知星级:★★★★★更新时间:2014-03-17
绕过限制的KooMail XSS 0Day漏洞
KooMail是由酷邮工作组开发的一款针对国人的邮件客户端软件,官方网址为http://www.koomail.com。从官方网站下载最新版本的KooMail软件,版本号为5.62 Build 1690
软件大小:未知星级:★★★★★更新时间:2014-03-17
TurboMail 4.3邮件系统XSS 0Day漏洞
无意间在测试一台Windows 2003服务器的时候,发现这个服务器上使用的邮件系统是自己没见过的,一个利用JSP程序提供Web Mail的邮件系统,
软件大小:未知星级:★★★★★更新时间:2014-03-17
Rootkits技术:智能手机的攻击与启示
由于高级计算、通信硬件成本的下降,使得厂商越来越多地在智能手机上应用这些设备。反过来,配备这些高级功能的智能手机也很受到大众的喜爱。在2007年,智能手机的销售量超过了115百万部。单独就包含高级硬件和移...
软件大小:未知星级:★★★★★更新时间:2014-03-17
a>