Tag Archives: 安全

谈谈Xcode与毒苹果

apple
最近苹果接二连三的爆出了很多漏洞,以及相关的安全问题,这里有一篇乌云君的总结: 从黑客角度看,iOS 9到底该不该升

对于最近发生的Xcode投毒,相信大家也是比较触目惊心,那么多中毒的app应用,普通用户怎么去面对此类问题并且做出防范?

今天有幸看到wulujia老师在微信号公布的一些个人经验,个人觉得很有实用价值,做起来也不麻烦,遂和大家分享一下:(原文来自:关于「毒苹果」,iPhone 用户只需要知道这些就够了,转载文字标红) Continue reading

关于.git/config文件泄漏的利用方式

最开始的时候也是从乌云得知有这么一个漏洞,很多不了解的可能看了就会觉得有点迷茫,其实这个漏洞和svn泄漏有那么一点类似,同样可以根据配置文件还原整个项目的一个过程。

根据漏洞:http://www.wooyun.org/bugs/wooyun-2014-076372的提示,找到了利用工具:rip-git.pl。

基于perl开发,使用之前需要先配置perl环境。

这里我就直接贴代码出来了:rip-git.pl Continue reading

SSL(v3)爆出漏洞,攻击者可利用漏洞获取明文内容.

以下摘自:http://zone.wooyun.org/content/15806

SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。

SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。

为了保持兼容性,当浏览器进行HTTPS连接失败的时候,将会尝试旧的协议版本,包括SSL 3.0。

攻击者可以利用这个特性强制浏览器使用SSL 3.0,从而进行攻击。

解决该问题可以禁用SSL3.0,或SSL3.0中的CBC模式加密,但是有可能造成兼容性问题。 Continue reading

windows 10预览版键盘记录器使用不当将导致泄漏隐私

http://wutongyu.info/wp-content/uploads/auto_save_image/2014/10/072022rtw.jpg

本周微软宣布下一个版本的操作系统是dubbed Windows 10,可以收集用户的反馈,并帮助塑造操作系统的最终版本。但是事情的发展却脱离了原来的轨道。

“微软内部的知情人可以让用户提前体验Windows 10预览版,作为回报,他们需要告诉微软其用户体验。这样可以使微软得到比较全面的反馈,有助于微软更好的进步。

现在问一下哈,你们有多少人真正看过Windows 10预览版的“服务条款”和“隐私权政策”?我猜你们没有,因为很多用户都觉得段落太长太麻烦 Continue reading

基于Nexus7的网络渗透神器(PwnPad)

Pwnie Express近期推出了这么一款平板套装PwnPad,专门用于网络渗透测试。说得直接一点,主要功能就是尝试破解各种网络。

pwnpad-01
该套装由Nexus7平板改装而成,系统部分使用Android4.2和Ubuntu12.04双系统,预装了各种各样的检测工具,有不少Android平台罕见的好东西。

硬件上,它通过USB口连接有线、无线网卡(TP-Link TL-WN722N)、蓝牙(Sena UD100),扩展性强,简单轻便,能满足对设备移动性要求比较高的用户需求。 Continue reading