Advanced Penetration Testing第九章—北国曝光

我们今天的威胁是有组织的，专业的，非常唯利是图的。金融机构，医疗制药组织，执法机构，政府机构和其他高价值目标需要加强其IT基础设施和人力资本，以抵御专业人员针对性攻击。本书内容超越了传统Kali li…

  legend 1天前

2,819 1 11

免越狱虚拟定位外挂的调试小记与检测方案

前言    因为工作关系最近需要分析一款windows上的虚拟定位外挂给出一个检测方案，有趣之处在于这款外挂它既不需要苹果设备越狱又不需要安装APP就可以欺骗iOS APP的GPS…

  SecurityPub 2天前

220 0 2

简析利用调试寄存器实现内核函数的HOOK

某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就…

  wzy 3天前

3,410 1 8

安全小课堂第114期【Vulkey_Chen的白帽子之路】

JSRC从2013年成立到现在，白帽师傅和我们共同经历了5个春秋，在这些不长不短的日子里，JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事，有些感人，有些励志，也有些坎坷。看上去，白帽子们的日子很…

  京东SRC 4天前

330 0 1

如何在安全风控中评估和量化机器学习有效性

0x00 前言近年来，越来越多的安全厂家把机器学习或人工智能纳入到产品里，但是实际真正购买或者试用后，往往效果并没有厂商宣称的那么好用，常 常出现大量误报，漏报的情况。如何去评估或者测试这些…

  wstart 4天前

2,832 0 4

挖洞姿势：浅析命令注入漏洞

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞。许多人总会把这两个漏洞混淆，其实它们是有本质的区…

  wzy 5天前

4,949 0 5

中通帐号安全实践

作者简介：鲍明广，中通快递安全研发工程师，目前负责中通安全风控领域的开发和机器学习在安全领域的应用，专注于数据科学、机器学习和大数据数据栈的应用。背景随着信息技术的高速发展，信息安全问题已经成为最受关…

  中通SRC 20天前

1,588 0 2

BLE安全入门及实战（2）

目录 BLE的分析1、使用蓝牙扫描APP2、使用工具bleah3、使用工具gatttool获取BLE的数据1、手机蓝牙日志2、认证过程分析3、ubertooth嗅探4、中间人BLE的分析&n…

  小米SRC 23天前

920 0 0

RichFaces反序列化漏洞

jsf介绍JavaServer Faces（JSF）是一个为网络应用程序构建基于组件的用户界面的Java规范[1]，并已通过JCP格式化为Java EE的一部分。它也是一个MVC Web应用框架，通过…

  0c0c0f 25天前

2,680 0 2

CSAW 2018 WriteUp

cryptobabycrypto题目yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet single yeet yeeted with singl…

  threst 29天前

3,134 0 3

威胁猎杀实战（二）：NIDS和HIDS关联

防御终将失败目录  1.我被黑了吗？继续之前，我们先尝试回答以下问题:有主机下载了EXE/ELF（可执行文件）？ --> YES --> 木马？嗯哼？下载的EXE/ELF运行了吗…

  天御实验室 29天前

5,082 1 4

BLE安全入门及实战（1）

BLE协议简介GATT句柄handle和UUID1、属性句柄——handle：区分数据的属性，是温度？设备名称？2、属性类型——uuid：区分数据的类型，是温度？时间？体积类型？3、蓝牙技术联盟UUI…

  小米SRC 2018-09-20 3:02:35

1,016 0 2

渗透技巧——Windows单条日志的删除

0x00 前言在之前的文章《渗透技巧——Windows日志的删除与绕过》介绍了常见的Windows日志清除与绕过方法，但未提到单条日志的清除。这一次将要结合刚刚完成的Windows XML Event…

  3gstudent 2018-09-18 8:00:31

1,299 1 2

0x01 TP-Link wr886nv7-V1.1.0 路由器分析 — VxWorks cmd命令行获取及使用方法

作者：小黑猪（朱文哲） 嵌入式/TP-Link/WR886_V7        在之前一篇文章中对TP-Lin…

  GalaxyLab 2018-09-18 2:27:02

4,766 1 0