安全工具发布 类别下的文章 文章類別歸檔


优玩APP妹子数据信息泄露
4年前
  • 0
  • 0

优玩APP妹子数据信息泄露

本文来自习科论坛会员投稿,原作者写在前面的话:喜欢漂亮妹子 && 喜欢打LOL吗?如果不是,请点击右上角的叉。

从Google搜一搜优玩UUwant,让"约"从游戏开始,众多主播力捧《优玩》神马的...小编就不写软文了。总之,在优玩注册的妹子要小心啦,喜欢玩lol的宅男们福利来啦:优玩APP仅上线一个月就出现很多安全问题了。

 

 

仍是原作者写在前面的话:前几天看七号跟笑笑的抗韩中年人,广告很喜感,内容很精彩,不错~最后七号还做了他们公司APP的广告,于是我就手欠下载了一个。当然,我才不会在自己手机上装!

习科论坛会员投稿称优玩APP存在大量的安全隐患,包括厉遍会员隐私数据,注入等,习科不鼓励不教唆入侵行为,因此小编只发原稿件的挖掘漏洞和技术分析部分,最后的注入点就暂时删掉了。

阅读更多
习科论坛基础学习资料《SQL注入自学指南》开放下载
4年前
  • 5
  • 1

习科论坛基础学习资料《SQL注入自学指南》开放下载

基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查,大家普遍希望习科能开放基础学习资料的电子书下载

应广大会员的号召,同时秉承技术自由、技术创新、技术共享、技术进步的原则,开放习科论坛最基础的学习材料《SQL注入自学指南》

 

 

 依照圈内的“潜规则”惯例,通常都是先扯一些互联网蓬勃发展,再高谈阔论一番开起来高大上的见解,趁机再显摆一些看似晦涩难懂的专业术语。而《SQL注入自学指南》全部取材于习科论坛(BlackBap.Org),在技术上直奔主题,从简单到复杂一步一步深入剖析,适合从零基础开始学习的新手。

阅读更多
习科开放基础学习手册《Silic Security Handbook》下载
4年前
  • 5
  • 1

习科开放基础学习手册《Silic Security Handbook》下载

基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的调查,大家普遍要求习科开放基础学习资料的电子书下载。

应广大会员的号召,同时秉承技术自由、技术创新、技术共享、技术进步的原则,习科论坛于上个月开放了最基础的学习材料《SQL注入自学指南》的下载地址。

 

 

在论坛原下载帖子中,曾明确指出习科的4本学习材料。在这4本成型的学习材料以外,习科还有一本工作手册(Handbook),即《Silic Security Handbook》

阅读更多
高危预警:Bash环境变量远程代码插入漏洞
5年前
  • 5
  • 1

高危预警:Bash环境变量远程代码插入漏洞

几个月以前闹得沸沸扬扬的OpenSSL心脏出血信息泄露漏洞才过去没多久,互联网又爆出一个比心脏出血更猛的漏洞:Bash环境变量远程代码插入漏洞。

 

 

服务器的cgi关联到bash的时候,客户端特制一个变量传递以后,服务端会开启一个子进程执行变量中后续的命令。

和心脏出血漏洞相比,前者只是信息泄露,而后者则可以直接传递命令被系统执行。

阅读更多