搜索精彩内容
包含"lock the pc"的全部内容
Web标准安全性研究:对某数字货币服务的授权渗透 – 作者:secist
表面下,现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一,其变化也经常引起浏览器供应商,Web开发人员和用户之间的...
有关RouterOS的后渗透研究 – 作者:secist
在DEF CON 27大会上,我提出了题为“帮帮我,漏洞!你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用,并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工...
手把手教你编写抖音自动评论脚本 – 作者:冰海
0×00 前言我的TodoList增加了一项,Appium | Airtest 抖音自动评论、创意评论(所有评论/前一百评论男女占比 | 所有评论词云),记录了当时的一个想法。Appium和Airtest都可用...
KCTF 晋级赛,9月10日震撼来袭,华为P30 Pro、iPad、kindle等你来拿! – 作者:看雪
看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。看雪C...
利用PHP的字符串解析特性Bypass – 作者:周大涛
我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => 'bar')。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下...
FreeBuf早报 | 朝鲜扩充网安院系;首例微信支付赎金勒索病毒案宣判;Android漏洞利用的价值首次超过iOS漏洞 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.香港过去几天成为 DDoS 攻击的中心Digital Attack Map 的地图显示,香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Go...
Cotopaxi:使用指定IoT网络协议对IoT设备进行安全测试 – 作者:secist
cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议(如CoAP,DTLS,HTCPCP,mDNS,MQTT,SSDP)进行测试。安装只需从git克隆代码即可:https://github.com/Samsung/cotopaxi要求目...
使用Burp拦截Flutter App与其后端的通信 – 作者:secist
Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Bur...
OT安全的定义及特点 – 作者:xu5eii
摘要定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护IoT的安全为目标。问题:...
利用Redis未授权访问漏洞进行门罗币(XMR)挖矿事件分析 – 作者:安洵信息
一、概述2019年8月30日,安洵信息星际实验室蜜网捕获到利用Redis未授权访问漏洞的攻击行为。Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻...