Skygofree: Following in the footsteps of HackingTeam
针对 Android 的恶意软件的演变
针对 Android 的恶意软件的演变
希捷静鸡鸡地修复他们家用 NAS 的漏洞。
有时候真的不明白,为什么觉得公布自己的漏洞会觉得很可耻呢?有漏洞是很正常的事情啊,重要的汲取教训,完善流程,更好地修复和排查,建立自己的防御体系和应急响应机制
遮遮掩掩,难道漏洞会自己修复?
Ipv6 流标签: 在哈希中误用,RFC1883, 负载平衡; 有状态流处理中的冲突危险 bc 标签可能会更改
一个混淆代码的工具,Python编写
Webkit 发布新版本的 Speedometer。为现代 web 应用程序响应性宣布一个新的基准
恶意或者说带有恶意的 Chrome Extension,从来就是一个危险的后门,只是很多时候没有得到更多的重视而已
Chrome 插件,善意的顶多自己导购一下,为用户的购物链接增加自己的返利 aff ;恶意的话,那 Chrome 插件简直是天然的后门, ...
如何保护 iOS 用户数据钥匙串和生物特征识别
CSRF 这个很简单?这个很没有技术含量?别开玩笑了~
Slui File Handler Hijack UAC bypass (fileless)
UAC Bypass 这个就足够了~
基于深度学习和隔离的分布式高吞吐量计算机安全
Dark Web里也没有你想象那样的美好,该有的哪里都会有
利用 Censys 的API 来查找目标域名的所有子域
其实类似还有很多的,比如利用 Google 的透明证书公开~你懂的
看看 Cloudflare 是如何处理疯狂的 SYN packet 的,很值得仔细看的文章!
一个反编译古墓丽影5游戏,并且重新编译到 C语言的项目
一个网站有很多子域名?需要一个个手动测试?不用,现在你可以用字典,然后用工具批量测试啦!
用鸽子送信来解释 HTTPS 的工作原理
具有控制流可视化和内置反的 Java 字节码编辑器 https://grax.info
紫雨攻击: 随机生成密码破解
类似于彩虹表,不过这个是随机生成密码
使用 NTFS ADS 数据流来执行自己的程序,这里有现成的教程
之前有分享过这个 NTFS ADS的一些相关知识 https://www.securitydailynews.com/a/darknessgate-security-tutorials- ...
使用 LDC 来 Fuzzing