博客首页 漏洞

最新文章列表

iOS 免费接口

电商接口 京东获取单个商品价格接口: http://p.3.cn/prices/mgets?skuIds=J_商品ID&type=1 ps:商品ID这么获取:http://item.jd.com/954086.html   物流接口 快递接口: http://www.kuaidi100.com/query?type=快递公司代号&postid=快递单号 ps:快递公 ...
iOS加密接口漏洞安全 
七剑客 评论(1) 有285人浏览 2014-11-26 10:08

最全Android开发常用工具类

       主要介绍总结的Android开发中常用的工具类,大部分同样适用于Java。        目前包括  HttpUtils、DownloadManagerPro、Safe.ijiami、ShellUtils、PackageUtils、PreferencesUtils、JSONUtils、FileUtils、ResourceUtils、StringUtils、ParcelUtils、R ...
Android开发APP安全工具漏洞代码 
七剑客 评论(1) 有438人浏览 2014-11-18 11:11

黑客是如何远程攻破你的Android手机的

“你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下, 什么? 尽管权限提升技术在Android上很普遍(并形成了“root”设备的惯例),但远程代码执行是一种罕见且危险得多的漏洞。它允许攻击者不经授权就在用户设备上执行特定代码。这个Bug ...
Android开发Android手机黑客漏洞修复 
money01 评论(2) 有589人浏览 2014-11-11 09:52

为什么总有无数的Bug困扰着程序员

在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。 又是整整一个月,整整一个月忙着安装补丁——回环 ...
程序员bug修复漏洞黑客 
完胜之一 评论(0) 有26人浏览 2014-11-10 10:51

最佳Bug跟踪管理系统推荐

        话说,程序员最不喜欢康熙皇帝的哪个儿子?答案是八阿哥!因为八阿哥=Bug!对于开发者来说,Bug 往往是他们最头疼的问题。有些 Bug 会隐藏的很深,很难发现,甚至用户已经使用了才出现,这样真是赔了名声又折钱。整理收集了几款最佳的Bug处理应用程序,助开发者更早的发现并及时消灭Bug。其中,这些系统有收费也有免费的,大家可以根据自己的实际情况选择性价比最好的那一款。       ...
Android开发APP安全bug漏洞系统 
完胜之一 评论(0) 有326人浏览 2014-11-03 11:22

消灭Bug!十款免费移动应用测试框架推荐

        对于移动应用开发者而言,Bug往往是最让人头疼的一大问题。不同于时时刻刻可以修补的Web App,移动App中的Bug往往隐藏得很深,甚至有时候等到用户使用才显现出来,这么一来开发者搞不好就会赔了名声又折钱。所以在应用发行之前,对其进行严格的测试是非常必要的。而移动应用测试框架可以帮助开发者简化测试流程,从而很好地解决这一问题。今天,给大家详细介绍当下最受开发者欢迎的十大免费移动应 ...
Android开发移动应用开发者框架测试漏洞 
七波223 评论(0) 有27人浏览 2014-10-24 12:08

如何防护SSL V3.0漏洞

我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何 ...
sslv3.0漏洞wosign 
被啃的老木鱼 评论(0) 有629人浏览 2014-10-15 16:51

谷歌称发现SSL网页加密漏洞 或引发攻击

据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取 ...
谷歌加密漏洞安全 
WS_Daniel 评论(0) 有551人浏览 2014-10-15 11:09

互联网,关于安全、漏洞和补丁的反思,关于用户利益至上--参加互联网安全大会后的思索

    在互联网安全大会的第二天一开始,bash漏洞被爆出,又是一片哗然。这让我对业界种种声音,进行了很多的思索,有了与之前截然不同的想法。 ...
互联网安全漏洞补丁设计 
windshome 评论(0) 有1096人浏览 2014-09-28 13:02

http TRACE 跨站攻击 CVE-2003-1567
CVE-2004-2320
CVE-2010-0386

http TRACE 跨站攻击 如果webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞, ...
apachehttp TRACE 跨站攻击漏洞 
崔志军 评论(0) 有3729人浏览 2014-06-25 16:57

Apache Struts2发布漏洞公告

在jsp商城开发以及java商城开发中中通过采用JavaServlet/JSP技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。java商城开发中的网上银行、政府网站、主要门户网站都大量使用Struts。 近日,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时 ...
struts漏洞java商城框架 
蜗牛慢慢爬 评论(0) 有749人浏览 2014-06-16 15:37

大量服务器或受联网漏洞Heartbleed影响

最近亚马逊到雅虎的互联网公司周二紧急应对最新发现的互联网漏洞Heartbleed。安全专家们称大量的网络服务器都可能受到这一漏洞的影响,而一些报告显示,这一漏洞已经存在了大约两年。 网络安全   FBI 发言人对《华尔街日报》旗下CIOJournal表示,该局的内部服务器并不容易受Heartbleed漏洞影响。 AmazonWebServices发布了安全公告,详细说明了为应对Heartbleed ...
黑客漏洞黑客攻击黑客入侵黑客技术 
希尔顿 评论(0) 有491人浏览 2014-04-26 01:31

被小伙伴们蠢哭了的那些事儿:找回密码篇

郑昀 创建于2014-01-12; 最后更新于2014-01-13.   找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们! Web安全 ...
Web安全安全漏洞 
zhengyun_ustc 评论(4) 有2799人浏览 2014-01-13 18:52

htmlparser的一处危险用法

   最近通过同事的一次测试,正好发现了htmlparser的一处危险用法。姑且记录在博客里面,如果你恰好也用到了htmlpaser,可以检查一下自己的代码。         htmlparser(主页地址)是一个用的比较广泛的java解析html的库。         如下的代码使用会带来问题:        import org.htmlparser.Parser; .... ...
htmlparserjava漏洞 
dingody 评论(0) 有945人浏览 2013-11-14 14:02

记录Struts从2.1.8升级2.3.15.3过程

structs2爆远程命令执行漏洞,影响版本:Struts 2.0.0 - Struts 2.3.15 ,原来的Struts应用需要升级。 Struts版本从2.1.8升级到2.3.15.3: 直接替换Struts相关jar报错,需要注意: struts2-*.jar全部由2.1.8 替换为 2.3.15.3版本 增加 commons-lang3-3.1.jar (保留commons-la ...
struts漏洞 
zhangym124 评论(0) 有1849人浏览 2013-11-13 18:06

cve-2012-4681的分析记录

一、简介        cve-2012-4681是去年8月份爆出的java沙盒的漏洞。        漏洞是利用java的特性,从受限制的沙盒代码中调用系统信任的代码,间接修改了java.beans.Statement类的参数          private final AccessControlContext acc = AccessController.getContext();     ...
javacve沙盒漏洞 
dingody 评论(0) 有2123人浏览 2013-11-05 10:35

struts2最新更新的2.3.15.2版本的修复的两处漏洞

漏洞概述:         身份认证绕过漏洞和任意方法调用漏洞。 漏洞影响:         配置了struts2身份认证的应用都有可能受到影响 漏洞详情: 可 ...
struts漏洞安全框架struts2 
dingody 评论(0) 有1453人浏览 2013-11-05 10:26

android安全问题(八)伪造短信(利用原生android4.0漏洞)

导读:本文利用android4.0的一个原生漏洞来伪造短信。无须声明任何权限即可伪造发送方为任何号码的短信给用户。   android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之所以现在才写这篇文章,就是觉得,该升级的基本已经都升级了,该打补丁的基本都已经打了补丁,所以现在差不多是时候了。   原生android4.0系统中,Mms.apk的manifest有这 ...
android安全伪造短信钓鱼漏洞 
su1216 评论(0) 有5722人浏览 2013-08-03 13:02

最近博客热门TAG

Java(141741) C(73643) C++(68602) SQL(64557) C#(59604) XML(59131) HTML(59042) JavaScript(54916) .net(54782) Web(54511) 工作(54116) Linux(50906) Oracle(49861) 应用服务器(43285) Spring(40811) 编程(39452) Windows(39380) JSP(37540) MySQL(37266) 数据结构(36420)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics