更多
黑客联盟 黑客软件
学生黑客联盟
您现在的位置:学生黑客联盟 > 安全频道 > 系统安全 > 信息列表
信息列表
  • 关注移动应用安全 走出“代码混淆”误区
  • 日期:2015-03-20 22:06:34 点击:197
    长久以来,为避免手机APP被反编译和破解,大多数移动开发者选择代码混淆技术来抵抗破解者的攻击。但随着不断有应用被破解和盗版的事件发生,让越来越多的开发者开始质疑这种抵御方式的有效性。用代码混淆技术来保护手机APP安全到底是良策还是误区,本文请到3...
  • SecureRandom漏洞详解(CVE-2013-7372)
  • 日期:2015-03-20 22:06:08 点击:80
    000 漏洞概述 Android 4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及其之前版本的SecureRandom实现存在安全漏洞,具体位于classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRa...
  • Quarks PwDump各种32位64系统获取HASH
  • 日期:2015-03-20 22:05:50 点击:160
    Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具...
  • 如何绕过IOS8的远程锁定功能
  • 日期:2015-03-20 22:05:43 点击:60
    IOS的远程锁定功能可以帮助用户远程锁住自己丢失的苹果设备,从而让小偷或者捡到设备的人无法访问设备的内容。 但是近日有安全研究者在博客上发布了绕过IOS8远程锁定的视频。根据他的介绍,在连入wifi的界面使用自定义的DNS,再利用一些小bug便可以进入被锁...
  • 利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性
  • 日期:2015-03-20 22:05:35 点击:181
    前些天Open入手了Teensy++ 2.0,所以在无聊的情况下研究了Teensy++ 2.0模拟EM410X,并且针对EM410X的门禁进行了一次暴力破解测试,以下就是相关代码以及内容。 什么是低频?什么是EM410x? 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM41...
  • 怎样处理Android中的防缓冲区溢出技术
  • 日期:2015-03-20 22:05:33 点击:82
    1、什么是ASLR? ASLR(Addressspacelayoutrandomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。通常情况下,...
  • Redis数据库安全手册
  • 日期:2015-03-20 22:05:31 点击:184
    Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和代码安全问题,以及可以由恶意输入和其他类似的手段触发的攻击。 Redis通...
  • ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427
  • 日期:2015-03-20 22:05:24 点击:102
    0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码,...
  • 涨姿势了!如何破解Android手机的图形锁
  • 日期:2015-03-20 22:05:22 点击:131
    安卓手机的图形锁(九宫格)是33的点阵,按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点,最多能连接9个点。网上也有暴力删除手机图形锁的方法,即直接干掉图形锁功能。但假如你想进入别人的手机,但又不想引起其警觉的话你可以参考一下本文。...
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 28271
推荐内容
友情连接: 

百度钱包“落子

一个商户通过审核入驻百度钱包,将获得百度[查看详细]

移动搜索&发

移动搜索在移动端的创新和颠覆也为百度探索[查看详细]

张向宁:移动互联

张向宁回顾了他2002年提出的“互联网十大预[查看详细]

淘宝开卖二维码门

截至4月20日,淘宝已经售出车展的实体门票[查看详细]

百度钱包杀入移动

“百度钱包”将完成的 “搜索用户”与“消[查看详细]