MOSCRACK是一个perl应用程序,通过Mosix集群软件或是简单的SSH连接,它可在云计算机上方便的破解WPA key。云节点可以运行任何unix主机(包括Cygwin),这意味着Moscrac...
神兵利刃
神兵利刃
风土人情
CoolShell解密游戏的WriteUp
游戏地址:http://fun.coolshell.cn/一个很有意思的小游戏,也很费脑子的说TAT0-Fuck your brain本关地址:http://fun.coolshell.cn/firs...
网络安全
CloudFlare:香港PopVote史无前例DDoS攻击事件全解析
<img src="/uploads/allimg/140827/112Z33b6-0.jpg!small" title="2014...
业界关注
趋势科技发现支付宝安卓版漏洞
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要...
TP-Link网络摄像机的多个漏洞详细分析
漏洞描述:在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情:1:通过文件 /cgi-b...
业界关注
走近科学:二维码真的安全吗
二维码自普及以来,无论是从它的便捷性,还是其安全问题,一直都是公众关注的焦点问题。“码”时代来势迅猛,不可阻挡,似乎一夜之间,二维码即遍布各电商平台、商场、网站、杂志、甚至车票上,二维码迅速成为移动互...
逆向工程
极限黑客破解:低温环境下读取Android加密数据
背景德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系...
逆向工程
VMProtect完全解析之TLS
<img style="width: 276px; height: 300px;" data_ue_src="/uploads/allimg/140827/1121...
漏洞分享
小米手机MIUI远程代码执行漏洞分析
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到...
网络安全
CloudFlare防护下的破绽:寻找真实IP的几条途径
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么...
