PDF文档中的信息泄露漏洞

概述 从过往的PDF漏洞来看,在PDF漏洞中最受关注和欢迎的漏洞是任意代码执行漏洞,这类漏洞的危害也最大,通常可以在用户机器上执行任意的恶意代码。但是这类漏洞因为PDF沙箱的原因也有很大的局限,往往需要...

C++编译器可自行编译出漏洞

我们经常能看到在编写C++程序时由于编程错误而引起的漏洞。然而,当程序员编写正确的C ++程序但由于编辑器在编译过程中将代码编译出漏洞是十分少见的。在去年10月份,我就经历了类似的事情。当我写的工具出现崩...

如何远程浏览智能手机

在这个时代,智能手机冲进了每个人的生活。计算机正在被这些移动设备取代,你可以随时随地使用这些设备。你有没有想过要侵入某人的智能手机来监视消息,电话以及您喜欢远程做的任何事情?想监控孩子的智能手机活...

Memcached反射放大脚本

以前发过防止 Memcached反射放大脚本的文章 这次分享Memcached反射放大脚本。 不是网上流传100倍的 看我的payload就该知道 #include <time.h> #include <pthread.h> #include <unistd.h>...

如何使用METASPLOIT远程入侵PC?

要求Metasploit是一种先进的黑客工具,拥有一整套先进的渗透测试工具。渗透测试人员和黑客正在利用这个工具获得如此多的优势。对于黑客而言,这是一个完整的黑客攻击包,他几乎可以使用它进行任何攻击。...

连续注入

如何防止续集注入攻击。 续集注入,也称为SQL注入,是应用程序中的一种弱点,可能允许恶意个人访问和控制应用程序的数据库。通过诱骗应用程序发送意外的SQL命令,后续注入攻击可能会允许攻击者窃取或删...

安全分析

通过软件安全分析保护您的企业。 由于应用程序仍然是攻击的主要目标,软件安全分析已成为保护组织免受各种威胁的关键工具。对组织应用程序组合的安全性分析有助于识别和修复软件中的漏洞和漏洞,这些漏...