Tag: Tutorial

使用 DNS Rebinding 攻击实战

关于 DNS Rebinding 的英文解释如下：

DNS rebinding is a technique that turns a victim’s browser into a proxy for at ...

用二进制忍者进行漏洞建模。这是关于Binary Ninja Intermediate Language（BNIL）系列的一系列帖子的第3部分。你可以阅读

第1部分 https://blog.trailofbits.com/2017/01/31/brea ...

了解 iOS 获取设备的逻辑，用到一个小工具 Elcomsoft iOS Forensic Toolkit (EIFT) 可以自行了解一下

macOS 1day 漏洞分析与利用，构造命令执行-沙盒绕过-本地提权的攻击链，来自 Zer0Con 2018

如何编译、分析和调试基于 MIPS 架构的二进制文件。基本就是系列教程，手把手入门教程。

有时候觉得分析和调试实际的 project 虽然感觉很难，但是自己写个 hello, world 来入门调试却是很容易的事情，只是，很多人宁愿到处 Google， ...

Hacking Tutorials 推荐的几本 hacking 书籍。其实正如鸡汤文所言，问题太多的原因很大程度都是因为读书太少。

Web 认证标准(webauthn)介绍，一种用以弥补密码认证缺陷的更安全的认证方式。

无论何时，认证和鉴别永远是一个巨大的难题。其实质的背后，就是信任这个巨大的命题。

如何检查您的 Android 设备是否支持无缝更新

利用 Python 实现区块链的介绍，基本就是个可用的 prototype，可以看看，从代码实现上去理解 Blockchain

系列文章，这里只是第一篇吧。Linux Heap Exploitation Intro Series: Set you free()

本文介绍了如何通过 powershell 获得 Windows 系统的远程桌面连接历史记录，需要注意的是无法直接获得未登录用户的注册表配置信息(可以加载配置单元解决)。根据远程桌面连接历史记录，往往能定位出关键的服务器。

通过 kubelet API 配置 Kubernetes 集群的后门

深入研究数据库攻击 Part 2：通过 SQL 命令传递和执行恶意程序（SQL Server）

顺便将他们系列中的第一篇数据库攻击的链接也放入来，方便阅读

A Deep Dive into Database Attacks [Part I]: SQL ...

手把手教你加密 Amazon EBS 存储卷。题目中有 Red Team 字样，其实我想说，只要我可以物理接触你的机器，什么加密都是扯淡

为工程师写的简明机器学习入门介绍，还真是写得深入浅出，适合作为入门读物

Linux 系统调用（System Call）的过程剖析。看到 Twitter 上有人重温经典，于是整合一下发个完整的链接：

1. Anatomy of a system call, part 1
2. Anatomy of a system call, par ...

Bug Bounty Web 漏洞挖掘的几个小 Tips 。这种找漏洞的角度，很值得学习。

从串口 UART 获得路由器的 Root 权限，玩硬件的可以好好看看，特别是检测设备波特率部分。

Blizzard CTF 2017 手把手过 CTF 系列

Windows 的小技巧：设置快捷方式的 快捷键

感觉这个有时候可以变成很猥琐的招数，不知道你有没有想到了，反正我是这么认为了