Android Broadcast组件权限绕过漏洞

 

Lolipop源码已经放出有些日子了,我发现google在Android 5.0上修复了一个高危漏洞,利用该漏洞可以发送任意广播:不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android … 阅读全文

SQL注入原理以及如何避免注入

 

SQL注入:到底什么时候会用到SQL呢?回答是访问数据库的时候,也就是说SQL注入-->直接威胁到了数据源,呵呵,数据库都收到了威胁,网站还能正常现实么? 所谓SQL注入,就是通过把SQL命令插入到Web 表单 提交或输入域名或页面请求的查询字符串,最终 … 阅读全文

太可怕了!断开网线黑客也能盗走你的数据

 

腾讯科技讯 一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。 以色列Ben-Gurion大学的安全研究人员,研究并且实现了 … 阅读全文

专家警告:智能手机黑客入侵猖獗

 

在3月5日结束的2015世界移动通信大会上,一些通信安全专家发出警告:针对智能手机的黑客入侵日益猖獗,用户必须采取防范措施。 国际反病毒机构卡巴斯基实验室法国分支机构首席执行官唐吉·科特庞特称,智能手机处理系统与个人电脑相似,正面临越来越多的网络安全问题。市场 … 阅读全文

哈佛大学又遭黑客攻击,IT团队称数据没有泄露

 

一所17世纪的大学如今成为了21世纪犯罪的受害者。哈佛大学周三宣布 ,6月19日学校发现了艺术与科学学院和行政中心的IT系统的一个漏洞,目前影响了该大学的8个学院和行政机构。 哈佛大学副校长兼首席信息官安妮·马古列斯(Anne Margulies)的一份备忘录 … 阅读全文

活动行设计缺陷可登录其他用户账户

 

标题起的太明显怕别人直接发现问题,所以起的模糊一点。问题出现在app的找回密码处(app的安全貌似经常容易被忽视),填写手机号之后点击获取验证码,发现收到短信之前就把验证码显示出来了 我心想这90%是接口直接返回出来了,抓包看了下,果然是这样 看到这里我第一想 … 阅读全文