搜索精彩内容
包含"make"的全部内容
CTF| web篇之伪随机数 – 作者:漏斗社区
鉴于最近的CTF比赛中常出现关于mt_rand()伪随机函数的题目,本周斗哥就给大家讲解一下关于mt_rand()函数的问题。mt_rand()工作原理:这里引用一下php手册mt_rand( void) : intmt_rand( int $min...
渗透测试信息收集心得分享 – 作者:Hackhy
*本文原创作者:Hackhy,本文属于FreeBuf原创奖励计划,未经许可禁止转载来源网络,回馈网络对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的...
关于Metasploit 5中测试模块的移植与验证 – 作者:Neroqi
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言如果针对某一程序或软件已经有了相应的渗透模块,此时再去写一个实现类似功能的模块就显得多此一举。然而,并非所有的渗透模块都...
拒绝网络暴力!动手开发基于深度学习的网络欺凌检测模型 – 作者:mscb
网络暴力,或者说网络欺凌,在互联网上实在太普遍。如果你没有受到过网络暴力,那你很有可能不是一个有多年网络使用经验的人。 网络暴力比杠精还可恶。后者只是喜欢刷存在感,如果看到他的回复...
iOS常见砸壳方法 – 作者:lsunmmer
Fridaios端配置:1、安装frida启动cydia ,添加软件源:软件源 Sources-> 编辑 Edit(右上角)-> 添加Add(左上角)-> 输入[https://build.frida.re]打开刚刚添加的源安装 Frida安装完...
干货来啦!带你初探Docker逃逸 – 作者:厦门安胜网络科技有限公司
Docker是当今使用范围最广的开源容器技术之一,具有高效易用的优点。然而如果使用Docker时采取不当安全策略,则可能导致系统面临安全威胁。本期安仔课堂,ISEC实验室的张老师将为大家介绍不同环...
Xposed开发浅谈探寻篇 – 作者:cck
前言Xposed作为一个著名的Hook框架,早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架,至于框架的安装,虽然也会碰见很多问题,但是今天暂不附上教程,因为最近精力有...
微软RDP远程代码执行漏洞(CVE-2019-0708)分析集锦 – 作者:LSA
0x00 概述 20190514,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...
借助树莓派上演“窃听风云” – 作者:xutiejun
严正声明:本文仅用于技术探讨,严禁用于其他非法途径。0x00 前言在N年前看《窃听风云》时,里面的窃听环节就深深吸引着我,让我记忆深刻。在N年前对于普通的我们想要实现远程窃听技术需要购买...
Functrace:使用DynamoRIO追踪函数调用 – 作者:secist
Functrace是一款使用DynamoRIO(http://dynamorio.org/)通过动态检测分析二进制文件的工具。特性(基于DynamoRIO)反汇编所有执行的代码反汇编一个特定的函数(如果是地址则进行转储)获取特定...