DB2在渗透中的应用
0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(L ...... [详细]
探秘伪基站产业链
0x00 楔子 年初,临近毕业的小明在某居民区租到斗室一间,有水有电有网,按理说应该舒服惬意快乐无比。但是一个他万万不能想 ......
64位Linux下的栈溢出
本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team...
串口数据抓取及串口通信模拟
0x00前言 对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定 ......
反向代理的有趣用法
0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站 ......
DB2在渗透中的应用
0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(L ......
串口数据抓取及串口通信模拟
0x00前言 对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定 ......
劫持GPS定位&劫持WIFI定位
0x00 概述 在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin ......
使用OpenSSH证书认证
0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有 ......
利用XSLT继续击垮XML
0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被 ......
如何用意念获取附近美女的手机号码
0x00 背景 那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! ......
利用vstruct解析二进制数据
Vstruct是一个纯粹由Python语言编写的模块,可用于二进制数据的解析和序列化处理。实际上,Vstruct是隶属于vivisect项目的一 ......
密码找回功能可能存在的问题
0x00 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功 ......
敲竹杠家族又出新玩法 - 随机化密码、邮件取信
0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用 ......
新姿势之Docker Remote API未授权访问漏洞分析和利用
0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都 ......
利用任务调度特性检测Android模拟器
0x00 前言 DEXLabs发表过题为《Detecting Android Sandboxes》的博客,文章提出了一个检测Android沙箱的方法,并附了 ......
Linux操作系统入侵检查流程
1 检查概述 由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险,例如操作系统虽 ......
基于WPAD的中间人攻击
0x00 前言 [email protected]很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享 ......
戳戳HackShield Ring0反調試
Author: 蔡耀德 0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti de ......
木马盗用“风行播放器签名”流氓推广
author:360安全卫士 by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beij ......
什么是cookies
什么是cookie: 有些网站有爬虫机制,目标网站为了避免一个IP下大量用户多次访问,就会限制访问IP。当访问目标网站的时候, ......