搜索精彩内容
包含"bling"的全部内容
AFLSmart工具简单分析及使用介绍 – 作者:红玫瑰与黑玫瑰
AFLSmart 是一个在 AFL 基础上,结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。 AFLSmart 链接:https://github.com/aflsmart/aflsmart 参考资料:《Smart Greybox Fuzzing》 ...
通过暴露的docker.sock文件接管容器 – 作者:secist
默认情况下,当在主机上执行docker命令时,对docker daemon的API调用是通过位于/var/run/docker.sock的非联网UNIX套接字进行的。此套接字文件是控制在该主机上运行的任何docker容器的主API。但...
拒绝网络暴力!动手开发基于深度学习的网络欺凌检测模型 – 作者:mscb
网络暴力,或者说网络欺凌,在互联网上实在太普遍。如果你没有受到过网络暴力,那你很有可能不是一个有多年网络使用经验的人。 网络暴力比杠精还可恶。后者只是喜欢刷存在感,如果看到他的回复...
QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包 – 作者:secist
QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机,usbdongle加密狗或其他格式的现有捕...
使用Burp拦截Flutter App与其后端的通信 – 作者:secist
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...
疑似俄罗斯地区新APT组织HexCode的攻击活动分析 – 作者:Threatbook
概要 微步在线近期发现一个疑似具有俄语背景的APT组织,该组织使用的攻击手法或与个别目前被曝光的俄罗斯APT组织(APT28、Gamaredon、DragonFly等)存在少许相似,但在攻击细节和使用木马上却...
Vulhub漏洞系列:Apache解析漏洞和ssl远程命令执行 – 作者:xssle
Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析本文章适合正在利用vulhub进行漏洞复现的朋友,或者准备学习漏洞复现的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结...
iOS Jailbreak Principles – Undecimus 分析(四)绕过 A12 的 PAC 实现 kexec – 作者:09342E0C
系列文章iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析(二)通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...
移花接木病毒来袭,赌博软件伺机而动 – 作者:腾讯手机管家
一、背景 移花接木,指暗中使用巧计在事情进行过程中更换人或事物来欺骗别人。 近期腾讯安全反诈骗实验室发现了一款网络赌博病毒DownloadGambling。该病毒使用移花接木技术手段,通过“安...
Windows SMB Ghost(CVE-2020-0796)漏洞分析 – 作者:ADLab
一、漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端...