首页 > 安全 > 系统安全 > 正文
  • 安全研究团队发布8个苹果iOS安全漏洞:黑客可轻松进行攻击。据外媒ZDNet报道,以色列移动安全公司Zimperium近日公布了8个苹果iOS系统的安全漏洞,黑客可以利用这些漏洞完全控制用户的iOS设备,从而获得设备的GPS数据、照片和联系方式等用户信息,或者进行DoS攻击。

    关键词: iOS安全漏洞    苹果安全漏洞  黑客攻击苹果系统  黑客攻击ios系统    DoS攻击 

  • 10种常见的进程注入技术的总结。进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,但是本文我只列举了10种常见的技术。

    关键词: 进程注入技术  系统安全  网络安全  进程注入  恶意软件逃避技术 

  • 安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器。0×01 前言:在谁动了我的主机? 之活用History命令|Linux安全运维一文中,作者已经演示了如何将history 命令记录发往本地Rsyslog,本文会介绍将Linux history 记录发往远程Rsyslog 服务器的2种方法。

    关键词: 安全运维  Linux历史命令记录  远程Rsyslog服务器  运维安全  系统安全 

  • 当人身安全遇到IoT漏洞时,会碰撞出怎样的火花?物联网已经形成了一种势不可挡的发展趋势,各种各样的物理设备不仅正逐步变得更加地数字化,其连接方式也更加多样化了,而这些物联网设备正在形成各种各样的新型生态系统。

    关键词: 物联网    IoT漏洞  人身安全  iSmartAlarm安全漏洞 

  • CLR在SQL Server中的利用技术分析。CLR:通用语言运行平台(Common Language Runtime,简称CLR)是微软为他们的 NET的虚拟机所选用的名称。它是微软对通用语言架构(CLI)的实现版本,它定义了一个代码运行的环境。

    关键词: CLR    SQLServer  CLR测试  系统安全  数据库安全 

  • jackson反序列化详细分析。漏洞情况:Jackson是一套开源的java序列化与反序列化工具框架,可将java对象序列化为xml和json格式的字符串及提供对应的反序列化过程。该漏洞的触发条件是ObjectMapper反序列化前调用了enableDefaultTyping方法。

    关键词: jackson  jackson反序列化漏洞  反序列化漏洞  反序列化工具框架 

  • 将普通shell升级为全交互式终端。相信每一个渗透测试人员都明白那种美妙的感觉——netcat接收到反弹回来的反向shell,一行行让人满足的的详细的netcat信息被打印出来。

    关键词: shell  全交互式终端  渗透测试  netcat 

排行
热门

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站