方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：9.8私募必读：机构席位砸盘军工股9.9私募必读：一家机构席位跌停买入一股8.5私募必读：只见机构卖不见机构买！8.12私募必读：机构席位砸盘一证金入股概念股8.5直播【独家】私募实盘更新★无觅 ...继续阅读 (16)

Evi1cg2015/09/11 16:40 0x00 简介 Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。 0x01制作word钓鱼文件 下载powercat （powershell的nc） 加载powercat ： PS G:/github/Pentest/powershell/powercat-master> . ./powercat.ps1 PS G:/github/Pentest/powershell/powercat-master> powercat You must select either client mode (-c) or listen mode (-l). 加载以后使用powercat开启监听： PS G:/github/Pentest/powershell/powerca ...继续阅读 (105)

猎豹科学院2015/09/11 15:31 0x00 前言 谈到SQL注入，那麽第一时间就会想到神器SQLMAP，SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢，接下来就探讨下SQLMap的扫描逻辑，通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。 0x01 SQL扫描规则： 要了解SQLMap的扫描规则，也就是Payload,那麽到底Payload是哪里来，是根据什么逻辑生成的呢，接下来必须先了解几个文件的，SQLMap的扫描规则文件位于/xml文件夹中，其中boundaries.xml与Payloads文件夹则为SQLMap的扫描规则所在，/xml/payloads中的6个文件，里面的6个文件分别是存放着不同注入手法的PAYLOAD。 那麽就必须了解两个格式，一是boundary文件，一是payloads。 例子： #!html <boundary> <level>1</level> <clause>1</clause> <where>1,2</where> <ptype>1</ptype> <prefix>'</prefix> ...继续阅读 (53)

三好学生2015/09/11 11:04 0x00 前言 众所周知，procdump可以获得进程的内存dump文件 最常见的用法如下： 1、使用procdump抓取lsass进程 2、获得LSASS进程内存dump文件 3、用mimikatz解析dump文件 4、获取主机明文密码 那么，我们是否可以大胆设想一下，能否使用procdump抓取其他进程内存文件，进而获得内存中的敏感信息呢？ 0x01 目标 尝试使用procdump获取putty ssh登录的密钥，实现非授权登录目标Linux服务器 0x02 测试环境 目标： 操作系统：Win7 x86 进程： putty.exe： SSH 客户端 pageant.exe：PuTTY的SSH认证代理，用这个可以不用每次登录输入口令 使用工具： procdump windbg 6.3.9600 0x03 环境搭建 1、工具下载地址： Putty工具集： http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip windbg 6.3.9600下载地址： http://download.csdn.net/detail/ytfrdfiw/8182431 2、主机环境配置 （1）生成密匙 在目标主机运行puttygen.exe，选择需要的密匙类型和长度，使用默认的SSH2(RSA)，长度设置 ...继续阅读 (82)

bt0sea2015/09/10 20:49 0x00 前言 物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活，颠覆我们的原有的思维模式，记得前几年我还带着一块天梭的机械手表，近段时间地铁好多人都佩戴iWatch等智能手表。还有智能手环、智能灯等在不断的改变我们的生活方式。那么这些智能设备具体的IT架构是什么？他们的安全性设计如何？对于信息安全工作者，有必要研究一下。 物联网操作系统，其实和传统的windows操作系统大同小异，但是经过一段时间的调研，才发现它不光由本地物联网设备上的操作系统组成，还包括提供物联网终端设备支持的云端架构。所以，我们的安全研究范围锁定在以下3个方面： IoT终端和云端通讯协议的安全 物联网终端安全 云端IT架构的安全性 0x01 物联网云协议安全性分析 针对于智能家居等物联网设备，接入到互联网进行数据交换，安全风险性就非常大，如果处理不好，可能就会像黑客电影中桥段：通过网络把你家的智能门锁打开。 那么，物联网操作系统具体怎么连接互联网呢？ 其中物联网终端（例如：灯泡）有两种连接方式， 连接IoT gateway网关，再通过IoT gateway网关 连接家里的wifi路由器上网。 物联网设备直接通过自己的wifi模块（或者直接集成GPRS/3G/4G连接模块）连接家中路由器上网。 这两种连接方式都 ...继续阅读 (53)

我们用burp抓包发现 饿了么每一个客户端的数据包都会附加一个签名sig 如果你篡改POST或者GET过去的任意一个参数 都会返回一个您可能也喜欢：Android SecureRandom安全漏洞（CVE-2013-7372）传 Android TV 将在本月的 Google I/O 2014 发布微信3.6 for Android 发布 新增群发助手Console OS promises easy Android dual-booting for your Windows PC or tabletIFTTT 发布 Android 版本，让因特网为你工作无觅 ...继续阅读 (203)

1、目标：中国国航IOS客户端 2、问题描述：查看乘机人信息、查看订单、查看信用卡、查看常用联系人信息多处存在越权。烦以mID的值为数值的查询信息的都存在越权，mID的值为字母的为测越权，你们可以内查下哈。 数据包如下：您可能也喜欢：P2P之通融易贷存在设计缺陷可重置任意用户密码香港航空客户端存在严重设计缺陷可查看任意会员姓名/电话/住址/证件号码国航凤凰知音汇存在多处严重设计缺陷可泄露大量常旅客详细个人信息（涉及多家航空公司）申通快递客户端存在严重设计缺陷可注册和登陆任意账户招商银行某重要业务存在严重设计缺陷影响任意用户无觅 ...继续阅读 (24)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：9.10涨停揭秘:再度缩量！人气不足！1.26涨停原因揭秘：迪士尼掀起上海滩风暴！2.2涨停大揭秘：警惕成交量萎缩！高送转受追捧10.14涨停大揭秘1.5涨停跌停大揭秘：煤炭股集体涨停！无觅 ...继续阅读 (15)

先介绍一下这款考勤软件，永益web考勤管理系统，目前市场份额挺小的，不过还是有个别用户使用，这个系统存在通用的登陆框处注入漏洞（因为没有找到更多的例子，所以就不能提交了） 网址：http://59.46.94.68/ 中国邮政储蓄银行股份有限公司沈阳分公司您可能也喜欢：邮政储蓄银行某分行后台奇葩逻辑+sql注入某市农村商业银行站点存在SQL注入漏洞中企动力SQL注入导致员工信息泄露联想2#某人气分站存在SQL注射导致后台沦陷及信息泄露中国手游某站大量弱口令泄露大量员工个人信息/工资/内部架构等无觅 ...继续阅读 (82)

中国领先的互联网教育公司——尚德机构（北京尚佳崇业教育科技有限公司），是中国最大的职业教育机构之一，自2001年成立，尚德机构迎来了黄金发展的13年。尚德机构的培训课程和服务范围广阔，从职业资格认证、技能培训，到与职业相关的就业服务；尚德致力于提高学员的职场竞争力，客户遍及中国很多个大中城市，已培训十余万名学员。 尚德机构旗下有嗨学网（haixue.com）、 悦成3G,、狐逻学院、 对啊网（duia.com）等主营业务，在全国17大城市设有学校，北京设有8大分校，课程的市场占有率最高达70%。13年来，机构学员数量呈几何倍数增长，尚德为各行业培养出优秀的人才，毕业学员在职场中占据重要位置。 尚德设有3大教育方向—职业资格证书培训、学历教育培训、IT培训，其中职业资格证书培训设有人力、心理、会计、注会、PMP、建造。学历教育培训包括自考、成考、MBA。IT培训包括IOS、andriod等。 爱平等、爱自由、爱梦想是尚德人的口号。 尚德机构拥有7个信条——异于常人的雄心、有价值的阅读、怀疑精神和独立思考、迅猛的行动、审慎的自省、不怕出错敢于担当、惊人的意志力——机构鼓励尚德人与学员们在漫漫人生航行中找寻正确的方向。 我们有信仰，所以我们有希望，尚德机构关心每一位学员的成长 ...继续阅读 (102)

交易 　 　　在电商领域，阿里巴巴、淘宝、京东分别扛起了B2B、 C2C 、B2C模式的大旗，并都已在美上市。除此之外一种全新的D2C模式也逐渐进入大众的视野。 　　D2C,全称为Designer To Consumer,即设计师对消费者。让设计师提供自己的创意产品和设计服务，消费者可以通过支付费用来直接获得所需要的优质设计产品和设计服务。 　　在D2C领域，定位为创意生活方式的加意新品即将推出D2C移动平台，成为此领域新的玩家。并力图通过模式创新和优质的服务，成为本领域的代表品牌。 　　   　　据了解，加意新品一直将连接设计师和消费者定为自己的使命，服务设计师的加意D2C移动平台即将推出。其最大价值在于，用户能够以最便捷的方式、最易接受的价格找到最优秀的设计师为其提供设计服务。 　　   　　在加意平台，设计师可以免费发布设计新品和设计服务，自由的实现设计梦想。对于消费者，在加意你不仅可以抢鲜购买到原创的设计精品，也可以找到设计师为你提供专属的创意设计服务。 　　据加意D2C平台负责人介绍，加意将从平面设计和插画设计门类入手，让设计师提供相关服务，用户可以通过浏览设计师的代表作品，来确定可以为自己提供服务的设计师，近而经过沟通来完成服务，设计师获得报酬。 　　在国外，与加意模式类似的有Fiverr，Thumbtack。拿Fiverr来说，它是一家纯线上的服务 ...继续阅读 (37)

在编译某个库时，报如下错误configure.ac:448: error: possibly undefined macro: AC_ERLANG_SUBST_ERTS_VERIf this token and others are legitimate, please use m4_pattern_allow.See the Autoconf documentation.那是因为erlang 17版本之后，就没有把宏AC_ERLANG_SUBST_ERTS_VER放入到啥啥啥进去了。AC_ERLANG_SUBST_ERTS_VER这个宏被列入到gnu的库里。但是系统的autoconf工具的版本又比较低（2.63）。这个宏也没有被列入这个版本里。解决方案：升级autoconf到最新版2.69。这其中也升级了automake libtool这两个工具。其实不学无术的我根本不知道这个宏被定义在哪个工具包里。  ...继续阅读 (30)

注入点： https://www.shandianjr.com/sdmall/detail?itemId=8a2b5b7d4e8d302c014e8da3bf7500ae您可能也喜欢：p2p金融安全之爱定投任意账号登陆（可影响大量资金安全）P2P金融安全之艺融网任意账号登陆（可成功登陆其他用户账号）p2p金融安全之金控网贷存在任意账户密码重置漏洞（秒改）P2P金融安全之珠宝贷存在找回密码/关键凭证修改逻辑漏洞P2P金融服务商安全之某大型P2P平台任意提现漏洞无觅 ...继续阅读 (49)

http://supports.house.sina.com.cn/decor/photolib/getonephoto_200808.php?id=6740&type=room 参数 id您可能也喜欢：新浪的一个Sql注射已进入后台新浪房产某处SQL注入新浪某API接口SQL注射2新浪某API接口SQL注射SQL注入的新技巧无觅 ...继续阅读 (26)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：9.10涨停揭秘:再度缩量！人气不足！3.11涨停大揭秘：游资豪赌游戏股！2.2涨停大揭秘：警惕成交量萎缩！高送转受追捧10.14涨停大揭秘1.29涨停大揭秘：心理面受冲击！次新股强势！无觅 ...继续阅读 (24)

'caiwu.edaixi.com': '115.159.6.31' 'oa.edaixi.com': '182.254.209.104' 'payment.edaixi.com': '115.159.40.71' 'www.edaixi.com': '115.159.40.71' 'sso.edaixi.com': '115.159.6.31' 'wiki.edaixi.com': '115.159.63.209' 'ops.edaixi.com': '115.159.6.31' 'stat.edaixi.com': '115.159.6.31' 'open.edaixi.com': '182.254.149.46' 'ticket.eda ...继续阅读 (172)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：9.23直播【独家】私募实盘更新★2.16【独家】私募实盘信息★5.7直播【独家】私募实盘更新★8.6直播【独家】私募实盘更新★8.8直播【独家】私募实盘更新★无觅 ...继续阅读 (27)

bt0sea2015/09/10 20:49 0x00 前言 物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活，颠覆我们的原有的思维模式，记得前几年我还带着一块天梭的机械手表，近段时间地铁好多人都佩戴iWatch等智能手表。还有智能手环、智能灯等在不断的改变我们的生活方式。那么这些智能设备具体的IT架构是什么？他们的安全性设计如何？对于信息安全工作者，有必要研究一下。 物联网操作系统，其实和传统的windows操作系统大同小异，但是经过一段时间的调研，才发现它不光由本地物联网设备上的操作系统组成，还包括提供物联网终端设备支持的云端架构。所以，我们的安全研究范围锁定在以下3个方面： IoT终端和云端通讯协议的安全 物联网终端安全 云端IT架构的安全性 0x01 物联网云协议安全性分析 针对于智能家居等物联网设备，接入到互联网进行数据交换，安全风险性就非常大，如果处理不好，可能就会像黑客电影中桥段：通过网络把你家的智能门锁打开。 那么，物联网操作系统具体怎么连接互联网呢？ 其中物联网终端（例如：灯泡）有两种连接方式， 连接IoT gateway网关，再通过IoT gateway网关 连接家里的wifi路由器上网。 物联网设备直接通过自己的wifi模块（或者直接集成GPRS/3G/4G连接模块）连接家中路由器上网。 这两种连接方式都 ...继续阅读 (45)

1. 从其官方网站右上角找到客服系统 发现使用的是weblogic 默认端口7001都没修改 http://webchat.wzbank.cn:7001/console/ 弱口令就不多说了您可能也喜欢：数据安全之北京银行系统某漏洞可入内网数据安全之9某国家机构系统漏洞#千万数据可造假数据安全之金元顺安基金生产系统沦陷数据安全之中国人民银行某系统漏洞可导致入内网数据安全之3某市公积金系统漏洞可导致缴存数据泄露无觅 ...继续阅读 (46)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.25私募必读：中信上海溧阳路逆市封板一股8.19私募必读：中信上海溧阳路耗资1亿封板一股微信公开课上海站8.18直播【独家】私募实盘更新★4.28直播【独家】私募实盘更新★无觅 ...继续阅读 (23)

1. 上海总部金融市场监测管理系统 使用 weblogic 存在弱口令 weblogic weblogic123您可能也喜欢：基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)数据安全之3某市公积金系统漏洞可导致缴存数据泄露数据安全之金元顺安基金生产系统沦陷基金安全之东方基金某系统漏洞导致大量用户的个人信息/基金账号密码/交易记录/结算等数据可泄露基金安全之鹏华基金某系统漏洞可影响数据无觅 ...继续阅读 (36)

又是一个不怕内院起火的.... 1. 北京银行一测试系统使用weblogic中间件..弱口令您可能也喜欢：数据安全之3某市公积金系统漏洞可导致缴存数据泄露基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)基金安全之鹏华基金某系统漏洞可影响数据基金安全之东方基金某系统漏洞导致大量用户的个人信息/基金账号密码/交易记录/结算等数据可泄露银行积分商城系统通用漏洞可泄露大量银行卡和密码（附分析过程）无觅 ...继续阅读 (28)

先说说厂商吧...http://www.ancc.org.cn/ 中国物品编码中心 中国物品编码中心是统一组织、协调、管理我国商品条码、物品编码与自动识别技术的专门机构，隶属于国家质量监督检验检疫总局，1988年成立，1991年4月代表我国加入国际物品编码协会（GS1），负责推广国际通用的、开放的、跨行业的全球统一编码标识系统和供应链管理标准，向社会提供公共服务平台和标准化解决方案。 中国物品编码中心在全国设有47个分支机构，形成了覆盖全国的集编码管理、技术研发、标准制定、应用推广以及技术服务为一体的工作体系。物品编码与自动识别技术已广泛应用于零售、制造、物流、电子商务、移动商务、电子政务、医疗卫生、产品质量追溯、图书音像等国民经济和社会发展的诸多领域。 记得优化标题 1. 物品编码后台数据管理系统使用weblogic 存在弱口令 http://219.232.117.244:7001您可能也喜欢：1800W个人信息泄露风险#国家广电总局旗下某系统漏洞数据安全之3某市公积金系统漏洞可导致缴存数据泄露基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)乌云曝多家P2P平台系统存安全漏洞 涉及金钱交易数千万数据安全之金元顺安基金生产系统沦陷无觅 ...继续阅读 (39)

左懒2015/09/09 14:03 0x01 概要 缅甸目前是一个从事重要政治活动的国家。2011年的民主改革更是帮助政府创造了一个有利于吸引投资者的氛围。该国资源丰富，拥有多种自然资源和稳定劳动力供给【1】。尽管近来有所发展，该国还需要长期进行种族斗争和内战。分析人士认为，中国和美国对缅甸的内部斗争有很大的影响，尤其是中国有海上通道，港口贸易和重要的燃料管道等优势。地理政治学家认为，美国可能会因为自己的利益而在这里阻挠中国的野心【2】，【3】，【4】。 APT组织成员来自多个国家，其中包括中国。该组织的战略利益是以恶意软件作为基础进行间谍活动。使用的是恶意软件家族中的著名的PlugX（也称为Korplug），该恶意软件允许完全访问受害者的机器和网络。最近观察到在缅甸政府主站上托管了多个PlugX相关的恶意软件。在2015年八月初的时候，Arbor ASERT已经提供信息帮助缅甸CERT处理这种情况。初步局势现已得到处理。我们可以更广泛地对外发布此信息。这篇报告并不打算全面揭露持续整个活动的威胁，但是这些威胁源TPP’s（Tactics, Techniques, Procedures）信息可以帮助其他组织机构提高防范意识，增强对这种攻击活动的防范和检测。 对恶意软件的初步调查发现缅甸选举的相关网站是PlugX恶意软件的宿主。缅甸针对这次攻击讨论结果是类似于Palo A ...继续阅读 (229)

凤凰网客户端远程命令执行，这次就以你为跳板了 多个问题串起来达到远程命令执行的目的。 0x00 版本 目标凤凰新闻最新版（fenghuangxinwen_95.apk 4.4.3） 0x01 命令执行 这个版本的凤凰新闻编译的安卓目标版本过低导致命令执行漏洞您可能也喜欢：美团网APP存在远程命令执行漏洞中国联通沃支付远程命令执行(危及内网)OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)上海商银公司所属分站存在远程命令执行(可内网漫游)果壳网某服务远程命令执行漏洞（非st2）无觅 ...继续阅读 (37)

mssp2992015/09/09 14:00 翻译：mssp299 原文地址：https://www.proteansec.com/linux/pfsense-vulnerabilities-part-2-command-injection/ 0x00 导言 在本文中，我们将向大家介绍在PfSense的2.1.3以及更低版本中的CVE-2014-4688漏洞；对于更高的版本来说，pfSense已经修复了这个漏洞。 0x01 Diag_dns.php脚本中的命令注入漏洞 下面展示的是脚本diag_dns.php中存在命令注入漏洞的代码片。我们可以看到，这段代码首先检查POST参数host是否存在，如果存在的话，就将变量$GET的值赋给变量$POST。然后，代码继续检查GET参数createalias的值是否等于true，如果是的话，则把POST参数host的值的首尾空白符去掉：trim()函数的作用就是去掉字符串首尾处的空白符，但是字符串中间部分的空白符则保持不变。之后，还有一些其他语句，不过它们并不是我们这里关注的重点，我们关心的是如何插入在反引号中运行的命令。 /* Cheap hack to support both $_GET and $_POST */ if ($_GET['host']) $_POST = $_GET; if($_GET['createalias'] = ...继续阅读 (240)

1. 上海总部金融市场监测管理系统 使用 weblogic 存在弱口令 weblogic weblogic123您可能也喜欢：数据安全之3某市公积金系统漏洞可导致缴存数据泄露基金安全之鹏华基金某系统漏洞可影响数据基金安全之东方基金某系统漏洞导致大量用户的个人信息/基金账号密码/交易记录/结算等数据可泄露基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)数据安全之金元顺安基金生产系统沦陷无觅 ...继续阅读 (32)

xxlegend2015/09/08 18:29 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。 0x01 SECRET_KEY作用 SECTET_KEY在djanog中使用非常广泛，基本上涉及到安全，加密等的地方都用到了，下面列举一些常见情景： 1，json object的签名 2，加密函数，如密码重置，表单，评论，csrf的key，session数据 这里面就要重点讲到session的问题，在这里使用不当就会导致代码执行 0x02 代码执行 2.1 settings的session设置 django默认存储session到数据库中，但是可能会比较慢，就会使用到缓存，文件，还有cookie等方式，如果采用了cookie机制则有可能代码执行，settings配置如下： SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' 2.2 django 1.6以下 在django1.6以下，session默认是采用pickle执行序列号操作，在1.6及以上版本默认采用json序列化。代码执行只存在于使用pickle序列话的操作中。 2.3 session处理流程 可以简 ...继续阅读 (49)

小饼仔2015/09/08 14:08 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia 摘要 最近，WeipTech（威锋技术组）分析了一些用户报告的可疑iOS应用，发现了存储在某服务器上超过22,5000个有效的Apple账户和密码。 通过与WeipTech的合作，我们（Paloalto）识别了92个尚未发现过的恶意软件样本。为了找出恶意软件作者的意图，我们对样本进行了分析，并将这个恶意软件家族命名为“KeyRaider”。从结果来看，我们相信这是有史以来因恶意软件所造成的最大Apple账号泄露事件。 在中国，KeyRaider 将目标锁定在已越狱的iOS设备上，并通过第三方Cydia源传播。并且这个恶意软件很可能已经影响到了18个国家的用户，包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国等。 KeyRaider 通过MobileSubstrate框架来hook系统进程，拦截iTunes通信来窃取Apple账户用户名、密码和设备GUID。 它还会窃取iPhone 和 iPad设备上的Apple 推送通知服务证书和私钥、App Store购买凭证，并禁用本地和远程解锁功能。 KeyRaider已经成 ...继续阅读 (40)

又是一个不怕内院起火的.... 1. 北京银行一测试系统使用weblogic中间件..弱口令您可能也喜欢：数据安全之3某市公积金系统漏洞可导致缴存数据泄露数据安全之金元顺安基金生产系统沦陷银行积分商城系统通用漏洞可泄露大量银行卡和密码（附分析过程）基金安全之鹏华基金某系统漏洞可影响数据基金安全之东方基金某系统漏洞导致大量用户的个人信息/基金账号密码/交易记录/结算等数据可泄露无觅 ...继续阅读 (32)