01 命令简介上回说到《每日命令 | ls》，今天我们来说一说pwd命令和cd命令。pwd命令——返回当前工作目录名称。cd命令——改变工作目录。什么是工作目录？举个例子：我在北京上班，那我的工作地...

一、背景概述“速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者，其早期关联变种还包括“稻草人家族”、“考拉家族”等，该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01最近一直在分析dns协议的漏洞，分析过程中明显感到对所分析协议的...

这是一个万物互联的时代，从大国政府到全球各行业巨头都在加速布局打造物联网络。2018年中央经济工作会议上提出要促进形成强大国内市场，加强物联网等新型基础设施建设，如今越来越多的物联网领...

上次斗哥的压缩包分析介绍了基础分析和伪加密分析，这次就和斗哥继续来学习压缩包分析的暴力破解、明文攻击和CRC32碰撞的解题思路吧。暴力破解：暴力破解就是通过不断枚举选定集合中的密码组合...

FINS（factoryinterface network service）通信协议是欧姆龙公司开发的用于工业自动化控制网络的指令/响应系统。使用FINS指令可实现各种网络间的无缝通信，包括用于信息网络的Ethernet（以太网...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 MS08-067漏洞原理MS08-067漏洞是通过MSRPC over SMB通道调用Serv...

环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro文件信息：046029df31a8d03a48e12d144fa51f0a 安全工作人员日前在进行应急响应时捕捉到一个恶意样本，根据VT信息，该样本疑似属于Em...

工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具，因其枚举速度快，结果准确，成为不少白帽居家旅行的必备神器。工具主要分为两个模块，dnsburte模块和wydomain模块，dnsburte模块通过用...

吕毅，人民银行信息安全从业人员，高工，信息系统项目管理师（高级），CISSP、CISM（ISACA）、CISP，三次获得银行科技发展进步奖，17-18年金融科技研究课题二等奖，17年信息系统管理及安全建设...