研究者发现TESLA S存在潜在的安全问题
Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研 ......
破解使用radius实现802.1x认证的企业无线网络
0x01前言概述 针对开放式(没有密码)无线网络的企业攻击,我个人感觉比较经典的攻击方式有2种,一种是eviltwin,一种 ......
基于Ruby的Burpsuite插件开发
0x00 前言 BurpSuite是久负盛名的web应用安全测试工具,在安全圈子中被誉为“神器”。它的核心功能是http代理,并在此 ......
太极越狱重大安全后门
0x00 背景 太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例 ......
我从Superfish事件中学到的
x00 前言 & superfish事件 Superfish这个事件,国内外报道的都很多,不过我个人感觉国内对漏洞事件的敏感度挺高 ......
无惧疫情!2020汽车雷达前瞻技术展示交流会圆满落幕!
疫情挡不住自动驾驶人的步伐,2020汽车雷达前瞻技术展示交流会在各位业界同仁的鼎力支持下,于6月18-19日如期在苏州高铁金科 ......
嵌入式--WINKHUB边信道攻击 (NAND Glitch)
探索黑客世界,学习黑客技术,让网络安全触手可得!secshi网络学习平台是一个完全在线学习和渗透测试教程的资源发布平台,功 ......
python爬虫对爬虫代理的使用
做过爬虫的应该都知道,在爬取反爬比较强的网站如果同一时间获取的数据量过大就会导致封IP,例如豆瓣,搜狗之类的。那么我们我 ......
用机器学习检测Android恶意代码
0x00 前言 前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的 ......
当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析
0x00 背景 本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun知识库代为 ......
基于golang+lua虚拟机的日志分析系统实现
FBI-Analyzer FBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。 使用者只需要编写简单的 ......
移动平台千王之王大揭秘
0x00 摘要 近期,360烽火实验室发现一类潜藏两年之久的Android木马,被利用专门从事私彩赌博、短信诈骗活动。该木马 ......
