跟我把Kali Nethunter编译至任意手机
Kali Nethunter是一款用于安全研究的手机固件包,可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及 ......
深入理解 glibc malloc
0x00 前言 近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆 ......
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞
0x01 前言 内核是所有操作系统的核心,它的安全性非常重要。任何地方一个漏洞,都足以危害整个系统的安全。非特权用 ......
B站运维团队成长的血泪史
胡凯,bilibili运维负责人,曾经就职于金山软件、金山网络、猎豹移动,负责运维相关工作。Bilibili是国内最大的年轻人潮流文 ......
新一代以太网标准来了:网速提升五倍
日前,国际电气和电子工程师学会(IEEE)通过了新一代以太网标准“802.3bz”,可以将网速提升至2.5Gbps和5Gbps。...
Dionaea蜜罐指南
0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Final) Linux www. ......
被人遗忘的Memcached内存注射
0x00 写在前面 wooyun主站也有过Memcached相关漏洞,但大多都是未授权访问,其实即使是部署得当的Memcached,如果碰 ......
美国参议员质问雅虎:早就知道5亿账户被盗 却为何等了2个月才公开?
上周人类获悉了可能是有史以来、已知最大型的网络入侵事件:雅虎5亿帐号信息被盗。以雅虎的体量和本次数据被盗的信息量而言 ......
利用XSLT继续击垮XML
0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被 ......
无处不在的监控. Hacking Team.WP8 监控代码分析
0x00 背景 最近Hacking Team被黑客入侵,近400GB的资料泄漏,在安全界炒的沸沸扬扬.其中泄漏的资料包括:源代码,0day, ......
在Firefox玩坏你的固态硬盘之前:请速调整这项默认配置
Firefox 浏览器被指会向固态硬盘(SSD)写入大量的数据,甚至有时会高于厂商推荐的日写入量。...
python 安全编码&代码审计
0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致 ......
tunna工具使用实例
原理:就是个HTTP tunneling工具 #!php +-------------------------------------------+ +---------- ......
基于ossec logstash es大数据安全关联分析
0x00 前言: 对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技术很多人都可以朗朗上口比如h ......
