kissthink

现在的位置: 首页>

[CVE-2013-1763]Linux内核3.3-3.8本地提权漏洞

2013-05-23 06:05:55 学习暂无评论

先来看一下我们的测试环境：ubuntu12.10 32bit 上周公布了一个Linux本地权限提升漏洞，利用Linux内核3.3到3.8版本，成功的使用允许攻击者获得root权限访问Linux机器。我想用一个装在虚拟机的Ubuntu12.10的“guest用户”来提升权限。可以看到从上图登录到Ubuntu 12.10并查看了guest用户权限。这个账户默认下是没设置密码的。运行该漏洞创建的 ./CVE1763

iOS 6越狱软件Evasi0n的内幕

2013-05-23 06:05:32 学习暂无评论

2月5日，越狱新团体evad3rs放出iOS 6完美越狱工具evasi0n，福布斯杂志也对其中一位David Wang做了专访文章，这篇文章介绍了越狱的一些技术细节，值得一看。对于iOS设备上的运行控制权的争夺，在苹果公司和越狱者之间一直存在着类似猫和老鼠的游戏,这次是老鼠赢了。星期一，一组自称evad3rs的黑客发布了evasi0n，这是第一个能对iPhone5越狱的程序，它也可以对iPad3、iPad mini和其他最新版本的iOS设备越狱，可以让用户在几分钟内去掉他们的苹果

手机充电要多久？20秒！美18岁大学生发明纳米技术充电器

2013-05-23 06:05:09 学习暂无评论

采用纳米技术的快速充电器。本报专稿（信莲）据英国媒体19日报道，美国加利福尼亚州一位女大学生日前凭借自己所发明的神奇充电器，吸引了科技巨头谷歌公司的注意。据悉，现年18岁的埃沙·哈尔就读于哈佛大学纳米化学专业，她的发明实际上是一个“超级电容器”，能在20秒钟之内充进与普通手机电池相当的电量。在日前举行的英特尔国际科学与工程大奖赛上，哈尔凭借该项发明获得了5万美元奖金。哈尔在接受采访时表示，她的手机总是会因为电量不足而关机，正是这种烦

那些强悍的PHP一句话后门

2013-05-23 06:05:14 学习暂无评论

亦家从建立起就有一个很重要的服务项目 – 安全监测，而上线后很少有相关的佐证内容，那从今天开始也就开始了这一部分的分享与撰写。我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小

监听空中的无线电，监听polices对讲机

2013-05-23 05:05:24 学习暂无评论

监听空中的无线电 open (心佛即佛,心魔即魔.) | 2013-05-18 11:38 看到旺财发了篇Sniffing ADS-B后。心血来潮。挖出早就入手的 EZTV668 吐槽一下淘宝上卖的 EZTV668 TUNER 居然是 FC0013 为嘛不是 E4000 但不影响使用。现在价格低了。60就能弄到。至于能监听什么。这里有几个入门文章：无线电识别: Radio Signal Identification Guide 点开来听听

Struts2再爆远程代码执行漏洞

2013-05-23 05:05:39 学习暂无评论

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公告）官方安全公告给出了编号和简要介绍 “A vulnerability, present in the include

Http Authentication Url and csrf = Router Hacking, Csrf入侵内网路由器

2013-05-23 05:05:03 学习暂无评论

Http Authentication Url and csrf = Router Hacking !!!，Csrf入侵内网路由器。 2011-09-14 00:09 Http Authentication Url and csrf = Router Hacking !!! 首先简要的说下什么是Http Authentication，服务端返回一个401状态，并返回一个WWW-Authenticate头。 WWW-Authenti

黑客离我们有多近？解密中国黑客产业：自己手里有枪比穿防弹衣更安全

2013-05-23 05:05:30 学习暂无评论

原文标题为：黑客离我们有多近？你可能会在这里中招 ·ATM机刷卡时注意卡槽是否安装了读卡器，小心键盘异样和简陋的摄像头。 ·对于弹出的支付窗口要留神，若让你输入账户等敏感信息，小心它是钓鱼网页。 ·避免木马、病毒最有效的方法是避开高风险网站，另外小心免费电影及软件。 ·搜索App的时候，注意它们的名字，一个迷糊就会让你的手机中毒，尽量选择安全性高的平台。

【免查水表】爆料网易安全邮箱无任何安全可言

2013-05-23 05:05:56 学习暂无评论

爆料网易安全邮箱无任何安全可言 liner (/) | 2013-05-21 11:49 这个要求查询的邮件是某部门发给网易公司邮箱ntes110mail@service.netease.com.在这里我要求网易要像Google那样有点节操,大黑客要停用网易邮箱... 1# jeffreys125 | 2013-05-21 11:55 litang666是不是要被查水表了。。。。。。时间是09年。。。。 2

线程注入、HOOK APIs（附VC6源码）

2013-05-23 04:05:16 学习暂无评论

工作关系，想HOOK并修改一些API，使得不支持某些设备的第三方工具可以正常运行，因此花时间写了这么个工具。比如ReadFile时，某些设备不支持指定的缓存大小（如512KB），可以HOOK ReadFile，把缓存大小修改为更小，可能ReadFile就能正常工作，第三方工具也能正常使用。其实，只是想借工作这个契机，学习远程线程注入和 HOOK API。工作上测试的设备和第三方工具运行在64位机上，还没有时间在64位机上修改并编译。　　运行DEMO说明：　　首先进入TestEx

总记录:5687 1/569 首页上一页 1 2 3 4 5 下一页尾页

kissthink™
just for fun