近日美国知名安全公司火眼(FireEye)发布了安全报告,该报告揭示了一个令人不安的事实:虽然官方发布了补丁,但大量的安卓和iOS移动应用仍存RREAK漏洞。 FREAK漏洞 今年3月初,安全专家发现...
移动安全
移动安全
系统文档
使用Android Studio提取WARP Teams账户配置文件
在之前的教程中,我已经教会大家去如何申请CloudFlare Teams账户。那么我们这篇文章就来手把手的教大家如何去提取WARP的Teams账户配置文件。准备材料CloudFlare Teams账户...
神兵利刃
Mimikatz小实验:黄金票据+dcsync|
这篇博文是为了解释下Benjamin Delpy(@gentilkiwi)在这条推特上写的东西,看官们且耐住性子。 FreeBuf科普时间 krbtgt账户:每个域控制器都有一个“krbtgt”的用户...
用 Python 做个简单的井字游戏
在这个教程中,我将展示如何利用Python来做一个井字游戏。这将包括函数、列表、if语句、while循环、for循环以及错误处理等等。 首先,我们将创建两个函数,第一个函数将会打印出井字游戏的...
知识科普
Unicode的消息介绍
基本知识 字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识 介绍Unicode之...
业界关注
【早报】国内奥斯卡直播取消;酷我音乐辟谣:无任何ICO计划
各位周一好。早报开始前,先关注下两会。全国政协十三届一次会议于3月3日开幕。科技和互联网企业家中,除杨元庆、马化腾、李彦宏、雷军等继续参会以外,还有刘强东、王小川、周鸿祎、丁磊、姚劲波、朱明跃等一批新...
JAVA
安全专家说:现在到了该彻底重写Java的时候了
如果说最近的Java暴露出来的安全缺陷能给我带来什么警示,那就是现在是到了Oracle公司重写这种语言的时候了。 这是杀毒软件Bitdefender的缔造者、资深软件威胁分析师、罗马尼亚人Bo...
WooYun-Drops
Linux系统下的HDD Rootkit分析 – 腾讯电脑管家
http://drops.wooyun.org/papers/9894 0x01 概况 前段时间,卡巴斯基捕获到Winnti网络犯罪组织在Windows下进行APT攻击的通用工具——HDD Rootk...
神兵利刃
Web Exploitation Engine 0.1
感谢Xiya投递 一个简单实用的脚本 用于Web应用程序中利用命令注入漏洞 支持POST和GET请求 可以提供一个shell或reverse shell (python) 下载地址:http...
业界关注
漏洞盒子精选集:苏宁安全测试项目
漏洞盒子-苏宁易购安全测试项目于2014年9月16日-19日进行,目前已落下帷幕。苏宁易购是苏宁云商旗下新一代B2C综合网上购物平台,现已覆盖传统家电、3C电器、日用百货等全品类。目前位居中国B2C市...
