搜索精彩内容
包含"lock the pc"的全部内容
Sniffle: 蓝牙5和4.x LE嗅探器 – 作者:secist
Sniffle是一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4.x LE嗅探器。 Sniffle具有许多有用的功能,包括: 支持BT5/4.2扩展长度广播和数据包 支持BT5 Channel选择算法#1 和 #2 支持...
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
PHP序列化和反序列化语法差异问题 – 作者:米怀特
介绍官方文档中介绍PHP序列化和反序列化如下: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化...
如何利用blockdlls和ACG保护你的恶意软件 – 作者:白帽汇
在Cobalt Strike的近期更新中,加入了blockdlls命令,它可在攻击者派生子进程时阻止第三方DLL的加载。这就使安全产品在进程创建时无法通过DLL加载进行监控和可疑情况上报。在进行过几次内部原理...
Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1182)分析 – 作者:京东云安全
0x00 漏洞背景019年8月14日微软官方发布安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182,这两个漏洞影响了几乎所有目前受支持的Windows系统。此漏洞是...
Hack the box靶机实战:Haystack – 作者:dongne
介绍 目标: 10.10.10.115(Linux) Kali: 10.10.16.61HayStack 在 HTB 里面的难度评级是简单,但其实它一点都不简单。在一堆西班牙语中找到用户名和密码真的好头痛。 对于 root 权限,你应...
从永恒之蓝看后渗透 – 作者:rabbitmask
我们今天的故事,从永恒之蓝开始,讲述如何在内网中如何悄无声息的完成一次内网渗透,PTH等章节内容太多,后续跟上……背景我们通过跳板成功获得了目标内网的一台机器,发现目标网络拥有健全的...
手把手教你打造超级CTF平台 – 作者:独立团孙德胜
大家好,我是独立团孙德胜! CTF,是最近大火的一个IP…… 随之而来的是大批CTF训练平台和CTF比赛的到来。 这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办...
简析移动客户端安全 – 作者:HackerButWhite
风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。层出...
用于绕过安全电子邮件网关的特制ZIP文件 – 作者:Alluka
攻击者一直在寻找新的技巧来分发恶意软件,而不会被防病毒扫描程序和电子邮件网关检测到。这在一个新的网络钓鱼活动中得到了实现,该活动利用了特制的ZIP文件,该文件旨在绕过安全的电子邮件网...