当前位置:
  • 首页
  • >
  • TAG:乌云知识库

未来安全趋势:基于软件定义网的移动防御

0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap, ......

2021-10-18 浏览量(432)

本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码

0x00 背景 什么是reCaptcha? reCaptchas是由Google提供的基于云的验证码系统,通过结合程序生成的验证码和较难被OCR识别的 ......

2021-10-13 浏览量(689)

Linux 通配符可能产生的问题

0x00 通配符 当你在一个bash命令行中输入“”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如: ......

2021-07-05 浏览量(3217)

DB2在渗透中的应用

0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(L ......

2021-06-23 浏览量(2850)

探秘伪基站产业链

0x00 楔子 年初,临近毕业的小明在某居民区租到斗室一间,有水有电有网,按理说应该舒服惬意快乐无比。但是一个他万万不能想 ......

2021-06-16 浏览量(3044)

64位Linux下的栈溢出

本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team...

2021-06-02 浏览量(3366)

串口数据抓取及串口通信模拟

0x00前言 对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定 ......

2021-05-21 浏览量(4983)

反向代理的有趣用法

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站 ......

2021-05-21 浏览量(5010)

劫持GPS定位&劫持WIFI定位

0x00 概述 在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin ......

2021-05-21 浏览量(5054)

使用OpenSSH证书认证

0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有 ......

2021-05-18 浏览量(5107)

利用XSLT继续击垮XML

0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被 ......

2021-05-18 浏览量(5077)

如何用意念获取附近美女的手机号码

0x00 背景 那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! ......

2021-05-18 浏览量(5102)

利用vstruct解析二进制数据

Vstruct是一个纯粹由Python语言编写的模块,可用于二进制数据的解析和序列化处理。实际上,Vstruct是隶属于vivisect项目的一 ......

2021-05-13 浏览量(5491)

密码找回功能可能存在的问题

0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功 ......

2021-05-13 浏览量(5600)

敲竹杠家族又出新玩法 - 随机化密码、邮件取信

0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用 ......

2021-05-07 浏览量(6033)

新姿势之Docker Remote API未授权访问漏洞分析和利用

0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都 ......

2021-05-06 浏览量(6131)