Windows Console Command History: Valuable Evidence for Live Response Investigation
Windows 控制台命令历史记录,提取历史执行过的命令
用于提取控制台命令历史记录和屏幕输出缓冲区的事件响应工具,Github 传送门 IllusiveNetworks-Labs/GetConsoleHistoryAndOutput
Windows 控制台命令历史记录,提取历史执行过的命令
用于提取控制台命令历史记录和屏幕输出缓冲区的事件响应工具,Github 传送门 IllusiveNetworks-Labs/GetConsoleHistoryAndOutput
RFCrack: A Software Defined Radio Attack Tool
标题带上金额,其实是有点标题党的行为,不过文中说的 hijack dns server 这个手法,真的可以重视一下
安全是一个整体,你的机器设置再好再巧妙,你的机器发出 DNS请求到 DNS server,搞定了你的上级的 DNS server,同样会 ...
日文的网页,还好有 Google Translation,不然完全不知道在说啥
pfSence < 2.1.4 的远程命令执行漏洞,漏洞位于文件 status_rrd_graph_img.php 中
Enigmail 被发现 PGP通信可以被 MitM攻击!
阴谋论一下,感觉这个真是个阴谋~
附带 Enigmail 的简介:
Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展,提供了OpenP ...
感觉 IPv6 这阵风刮了好久也没有刮起来,不过这么多年的发展,技术储备已经很成熟了,大量的 IoT Device在线,应该是 IPv6 的发展的机遇
还是为未来准备一下吧
附带两个 Keynote 讲稿,需要的可以去了解一下
看看硬件和逆向牛人是如何让当年 IBM 大型机的电子管去抖模块重新工作的。
顺便说,这个作者的 Blog 是关于各种有趣的东西的,硬件、逆向,复古一些咸丰年代的上古电路来运行
或者你会问,作者这样做,都是那些老古董,恢复回来有什么意义?
这个问题,确 ...
很有意思的一篇论文,通过统计两种不同语言文字的情况,从语言使用的维度上去衡量两个组织的行为。
语言文字的使用和学习,看似无关紧要,却,从一个极高的层面上影响了你的所有的思维和角度。
虽然给直接的黑客和安全没有直接的关联,不过,既然我都写上来了,聪明如你 ...
浏览器作为 Botnet,或者作为 挖矿机。就是浏览器作为分布式计算的终端。感觉无力吐槽,自己就是打开个网页看看,怎么就成为帮凶了!怎么就 CPU 跑到 100% 了,很无奈~
一个实验性的 Nintendo Switch 的模拟器,实验性的,暂时不能运行任何商业性的游戏,不过随着工作的深入嘛,你懂的,这个值得关注。
为防止项目主页失踪,也一起附上 GayHub (是GayHub,我没有写错) 的链接 https://gith ...
作者讲述了自己逆向破解任天堂 Wii U 的过程和大约的实现,这里可以看到他们是怎么逆向硬件的:提取其 bootloader 发现有漏洞,破解~
ModSecurity 3.0 放出来了~
逆向一个挖矿软件。感慨一下,这两年的挖矿,感觉已经要疯了,当一个出租车司机都在跟你说挖矿的时候,我不知道这是不是意味着些什么
DNS Tunnel 就是利用 DNS来建立 Tunnel 吧,没有啥技术含量的东西,不过在穿透防火墙和防护严密的边界的时候,作用巨大到你难以想象
不使用 Javascript 只是用 CSS 就能实现 tracking 页面跟踪。技术原理上挺简单的,不过能想到CSS的这个用途,确实不简单
一个模拟器,大约有以下功能:
这篇文章其实属于社会工程学的范畴,通过几个网站的找回密码的选项来综合,通过target 地域等一系列的信息,确定出 target 的电话号码。技术说起来很简单,不过这个关联发散得到电话号码的思路很赞
手把手教你用 C++ 写个 x86-64 架构下的 JIT 编译器,教程比较长,分为几个部分,这里一起汇总啦!
这篇文章是写给逆向软件的初学者,并且打算入门 rootkit 的初学者者看的。里面涉及了一些很基本的 rootkit 的技术,结合多种工具和技巧,我们得以整体认识一个 rootkit 的文件读写,注册表、进程处理以及网络部分的处理。
新手必备,逆向工程 ...