浅析Windows的访问权限检查机制
0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资 ......
浅谈Android开放网络端口的安全风险
0x00 简介 Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信, ......
浅谈路由CSRF危害,和非主流姿势
0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link,这样就完事了?用户有能力补上漏洞吗, ......
浏览器利用框架BeEF测试
0x00 前言 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不 ......
模板引擎注射:针对现代web应用的新型命令执行
0x00 科普 要讨论模板引擎的攻击,先来了解下什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使 ......
浏览器安全策略说之内容安全策略CSP
目录 0x00 前言 0x01 CSP概念 0x02 CSP发展时间轴 0x03 CSP语法 0x04 CSP默 ......
海莲花的反击——一个新近真实攻击案例的分析
0x00 引子 人在做,天在看。 2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键 ......
深入了解SQL注入绕过waf和过滤机制
知己知彼百战不殆 –孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及 ......
深入剖析某国外组织针对中国企业的APT攻击(CVE-2015-8651)
2015年12月31日,微步在线对一起利用Flash零日漏洞的APT攻击做了分析和预警,并通过溯源分析确定了其幕后的黑客组织为“DarkH ......
狗汪汪玩转嵌入式 — KACO 电源逆变器系统 XP100U
想要成为一个优秀的黑客?每一个白帽子都应该学习网络安全技术教程和渗透测试教程,安全师有最多的优秀安全技术文章、渗透测 ......
漏洞利用与卡巴斯基的对抗之路
0x00 致谢 特别感谢各位朋友在这一年中对自己工作的支持,无以为报,只能凑合写一些文章来一搏各位的欢心,如有不对 ......
用机器学习识别随机生成的C&C域名
0x00 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全 ......
狗汪汪玩转无线电 — GPS Hacking (上)
0x00 序 GPS Hacking 在过去几年的安全会议上一直都是很受关注的议题. 但往往因为内容太过学术化, 所需设备成本太高. ......
狗汪汪玩转无线电 — 温哥华天车 RFID 票务系统
0x00 前言 如今物联网 RFID系统已经完全融入了我们的生活当中. 从楼宇门禁到 Apple Pay. 可以说其身影是无处不在.很 ......
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
申明:本文旨在技术交流,并不针对“正方”(新版正方教务系统密码处理方式也换了,只是用这个做个引子而已……)!本文并没有什 ......
盗版用户面临的“APT攻击”风险 “:Bloom”病毒分析报告
0x00 概述 1. 盗版软件用户和“APT 攻击” 我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的 Windows 系统到 ......
浏览器fuzz框架介绍
本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的 ......