Windows 控制台命令历史记录，提取历史执行过的命令

用于提取控制台命令历史记录和屏幕输出缓冲区的事件响应工具，Github 传送门 IllusiveNetworks-Labs/GetConsoleHistoryAndOutput

RFCrack: A Software Defined Radio Attack Tool

标题带上金额，其实是有点标题党的行为，不过文中说的 hijack dns server 这个手法，真的可以重视一下

安全是一个整体，你的机器设置再好再巧妙，你的机器发出 DNS请求到 DNS server，搞定了你的上级的 DNS server，同样会 ...

日文的网页，还好有 Google Translation，不然完全不知道在说啥

pfSence < 2.1.4 的远程命令执行漏洞，漏洞位于文件 status_rrd_graph_img.php 中

Enigmail 被发现 PGP通信可以被 MitM攻击！

阴谋论一下，感觉这个真是个阴谋～

附带 Enigmail 的简介：

Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展，提供了OpenP ...

感觉 IPv6 这阵风刮了好久也没有刮起来，不过这么多年的发展，技术储备已经很成熟了，大量的 IoT Device在线，应该是 IPv6 的发展的机遇

还是为未来准备一下吧

附带两个 Keynote 讲稿，需要的可以去了解一下

1. Apps-IPv6_S ...

看看硬件和逆向牛人是如何让当年 IBM 大型机的电子管去抖模块重新工作的。

顺便说，这个作者的 Blog 是关于各种有趣的东西的，硬件、逆向，复古一些咸丰年代的上古电路来运行

或者你会问，作者这样做，都是那些老古董，恢复回来有什么意义？

这个问题，确 ...

很有意思的一篇论文，通过统计两种不同语言文字的情况，从语言使用的维度上去衡量两个组织的行为。

语言文字的使用和学习，看似无关紧要，却，从一个极高的层面上影响了你的所有的思维和角度。

虽然给直接的黑客和安全没有直接的关联，不过，既然我都写上来了，聪明如你 ...

浏览器作为 Botnet，或者作为 挖矿机。就是浏览器作为分布式计算的终端。感觉无力吐槽，自己就是打开个网页看看，怎么就成为帮凶了！怎么就 CPU 跑到 100% 了，很无奈～

一个实验性的 Nintendo Switch 的模拟器，实验性的，暂时不能运行任何商业性的游戏，不过随着工作的深入嘛，你懂的，这个值得关注。

为防止项目主页失踪，也一起附上 GayHub （是GayHub，我没有写错） 的链接 https://gith ...

作者讲述了自己逆向破解任天堂 Wii U 的过程和大约的实现，这里可以看到他们是怎么逆向硬件的：提取其 bootloader 发现有漏洞，破解～

ModSecurity 3.0 放出来了～

逆向一个挖矿软件。感慨一下，这两年的挖矿，感觉已经要疯了，当一个出租车司机都在跟你说挖矿的时候，我不知道这是不是意味着些什么

DNS Tunnel 就是利用 DNS来建立 Tunnel 吧，没有啥技术含量的东西，不过在穿透防火墙和防护严密的边界的时候，作用巨大到你难以想象

不使用 Javascript 只是用 CSS 就能实现 tracking 页面跟踪。技术原理上挺简单的，不过能想到CSS的这个用途，确实不简单

一个模拟器，大约有以下功能：

1. 模拟恶意软件某个函数，而不用创建整个进程
2. CTF 专用
3. Fuzzing Code
4. Plugin for gdb that predicts the future, for example further jumps
5. 模拟 ...

这篇文章其实属于社会工程学的范畴，通过几个网站的找回密码的选项来综合，通过target 地域等一系列的信息，确定出 target 的电话号码。技术说起来很简单，不过这个关联发散得到电话号码的思路很赞

手把手教你用 C++ 写个 x86-64 架构下的 JIT 编译器，教程比较长，分为几个部分，这里一起汇总啦！

1. Part 1 - Generate and use a simple function at runtime
2. Part 2 - Call ...

这篇文章是写给逆向软件的初学者，并且打算入门 rootkit 的初学者者看的。里面涉及了一些很基本的 rootkit 的技术，结合多种工具和技巧，我们得以整体认识一个 rootkit 的文件读写，注册表、进程处理以及网络部分的处理。

新手必备，逆向工程 ...