背景德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系...
逆向工程
逆向工程
逆向工程
VMProtect完全解析之TLS
<img style="width: 276px; height: 300px;" data_ue_src="/uploads/allimg/140827/1121...
漏洞分享
小米手机MIUI远程代码执行漏洞分析
7月我在研究webview漏洞时专门挑小米手机的MIUI测试了下,发现了非常明显的安全漏洞。通过该漏洞可以远程获取本地APP的权限,突破本地漏洞和远程漏洞的界限,使本地app的漏洞远程也能被利用,达到...
网络安全
CloudFlare防护下的破绽:寻找真实IP的几条途径
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么...
我是如何黑掉英国间谍软件公司Gamma的
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
CMD下如何完整输出<>
CMD下如何完整输出<> 我想完整在CMD下写出一句话<%@ Page Language="Jscript"%><%eval(Request...
编程茶楼
php中使用按位取反创建后门
1)PHP ~位运算符 前一段时间老外在twitter上爆出个有趣的东西,一串疑似乱码的字符串访问后却能正常输出1337。 PHP: 位运算符 - http://www.php.n...
知识科普
刷单黑色产业链
刷单黑色产业链 2014年8月24日 18:16 淘宝刷单远远没有想象的那么简单,称其产业链应该可以吧。 至于为什么各个店铺争先恐后我刷我无法详述,知乎上关于这个的有一些...
装linux操作系统,机械和SSD同时使用,怎么分区
装linux操作系统,机械和SSD同时使用,怎么分区 求一个详细的方案 难道是 home挂载在机械--------------------------1#erevus |...
