随着计算机网络信息时代的高速前行，以网络为依托的电子支付业务迅速崛起。目前， 网上支付主要工具分为两个大部分，分别为银行网关支付模式和第三方支付方式。然而由于 网络...

不久以前，在2月20日的时候，突然接到一个漏洞分析的任务，当时上网一查在exploit 上已经发出了POC，事实上输入关键词能够在各处网站找到一样的POC。可能由于漏洞危害有 点广并且很...

由于各系统平台安全防御措施日益增加，使得当前可被利用的漏洞越来越少，如地址空 间布局随机化（ASLR）、NX 位（NX，No eXecute，即禁止执行，任何使用NX 技术的记 忆体，仅供数据使...

在10年第11期上笔者曾经发表过一篇文章名为《感染exe文件的病毒原理与实现》 ， 在那篇文章中笔者详细介绍了实现一个感染exe文件病毒的原理。唯一美中不足的是那篇文 章中的代码全...

很多路由器都提供 Web 接口供用户配置和查看状态。本节我们将展示一个多阶段的攻 击，其中包括 XSS 注入，使得攻击者可以偷取路由器上的 WPA密钥以及判断路由器的物理 位置。该攻击...

图 3 显示了 Facebook 所采用的 clickjacking 措施，其将一个半透明的 DIV放置于页面之 上。用户能够看到他们会话的内容，但是却不能与其交互。当点击 DIV 时，Facebook 使用 正常的 frame bus...

本节，我们将介绍 TapJacking，一种利用mobile 浏览器中实现的辅助功能的 clickjacking。 TapJacking 表明了 mobile站点中 frame busting 的重要性。 1. Tapjacking iPhone上的 Safari iPhone Safari浏览器支持所...

虽然很多Internet web站点已经使用frame busting来阻止clickjacking，但是很少的mobile 站点使用 frame busting。类似的，很少有 embedded web 站点如那些家庭路由器上的站点使 用frame busting。本文说明...

在熟悉了 UPNP 后台配置参数后，就可以与很多种不同的攻击方式配合来达到目的。 有国外安全小组曾发布了关于一种通过 UPnP 功能来渗透网络设备的方法：即只需要让内部 用户访问一...

下面讲述如何通过 UPNP 修改SOHO 路由器上的网络配置信息、端口映射、转发状态 等内容。 1、列出远程设备支持的命令/服务列表 在获取到设备列表后，就可以使用下述命令来获取运程设...

虽然 UPNP 在几乎所有的无线路由器上都会使用，但绝大多数人并不了解如何通过 UPNP 来对无线路由器进行攻击的手段。 下面就使用一款基于 Python开发的 UPNP客户端工具进行实战操作，该...

在默认情况下，几乎有 95%以上的无线网络设备都开启了 UPNP功能。而绝大多数用 户对此毫无察觉，或者由于根本就不明白这个 UPNP 有什么用而忽视掉该选项。如下图 1-3 所示为 DLINK无线...

关于UPNP 1．什么是UPNP 通用即插即用英文是 Universal Plug and Play，缩写为UPnP。要说计算机外设的即 插即用(Plug and Play（缩写 PnP）)，大家都很熟悉，但对通用即插即用，多数人会感到 是一...

简介 Mp3-Nator 2.0 是一款简单的 mp3 播放器。通过对该款软件的调试，本人发现这款播放 器存在缓冲区溢出的漏洞，测试的平台是在 windows xp sp3（英文版）。而本文的主要目的 不是描述这...

感染PE似乎是新手一个不敢涉足的东西，其实还是比较简单的，我偶尔看到了一个见缝插针的小程序，后来联想到了这个感染方式。 见缝插针的功能是把一个小后门（例如1KB以下的下载...