SQLMAP源码分析Part1.流程篇
0x00 概述 1.drops之前的文档 SQLMAP进阶使用介绍过SQLMAP的高级使用方法,网上也有几篇介绍过SQLMAP源码的文章曾是 ......
逆向工厂(一):从hello world开始
前言 从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护 ......
对“利比亚天蝎”网络间谍活动的分析调查(附样本下载)
利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比 ......
解包分析攻击越南机场和其它组织机构的间谍程序
根据我们接触到了前期入侵越南组织机构的间谍程序捕获样本,入侵活动涉及7月底对越南两大机场的攻击事件,攻击中使用的恶意 ......
一次app抓包引发的Android分析(续)
0x00起因 首先说明下,本文不是正统的《一次app抓包引发的Android分析记录》的续篇,只是分析的某APP和起因是一样的 ......
一次app抓包引发的Android分析记录
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然 ......
一只android短信控制马的简单分析
0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在 ......
一个PC上的“WormHole”漏洞
Danny_Wei@腾讯玄武实验室 0x00 前言 最近安全界关注的焦点WormHole是一类不安全的开发习惯所导致的,在PC上类似问 ......
SSL.TLS协议安全系列:再见,RC4
0x00背景 RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属 ......
跟我把Kali Nethunter编译至任意手机
Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及 ......
深入理解 glibc malloc
0x00 前言 近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆 ......
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞
0x01 前言 内核是所有操作系统的核心,它的安全性非常重要。任何地方一个漏洞,都足以危害整个系统的安全。非特权用 ......
B站运维团队成长的血泪史
胡凯,bilibili运维负责人,曾经就职于金山软件、金山网络、猎豹移动,负责运维相关工作。Bilibili是国内最大的年轻人潮流文 ......
新一代以太网标准来了:网速提升五倍
日前,国际电气和电子工程师学会(IEEE)通过了新一代以太网标准“802.3bz”,可以将网速提升至2.5Gbps和5Gbps。...
Dionaea蜜罐指南
0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Final) Linux www. ......
