大家好,Pwn2Own 2014是令人兴奋的并且今年我们要挑战的所有主流浏览器和操作系统比以往任何时候更安全。然而,安全并不是意味着牢不可破,它意味着需要付出更多的努力来查找漏洞并且成功利用漏洞。 今...
漏洞分享
漏洞分享
网络安全
未知攻,焉知防?——DDoS攻击方法之分析
P.S:绿盟科技的同学继续带来图文并茂的精彩技术科普: 世界杯盛宴,牵动着无数小伙伴的心,各种进攻战术惊心动魄,惊喜不断;而在网络世界,DDoS攻击亦是来势汹汹,但它带来的不是激动、不是振奋,而是破坏...
用搜索神器Everything定位Webshell木马后门
Everything是速度最快的文件名搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文,支持正则表达式,可以通过HTTP或FT...
想成为反病毒工程师吗?
根据黑反论坛的数据(有效样本20000人)来看,信息安全的自学成才率在3%以下(其中最长的一个坚持了4年零2个月)。 由此可见,对于绝大多数的黑客技术爱好者来说,并不能克服由自学带来的寂寞、孤独以及缓...
硬件安全
针对XSS漏洞的前端防火墙(2):可疑模块拦截
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。 由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报...
硬件安全
Motorola C118修改滤波器组件
所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频,以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能...
系统文档
无需密码也能验证用户身份
我们都有过这样一种体验——看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说…)。且看下面一个网站的如何解决这...
硬件安全
关于”RFID安全技术探讨”的一点小看法
前言:前两天刚好看到TSRC的一篇关于RFID安全的文章<RFID安全技术探讨>,就有了一点点小看法。 RFID攻击模拟效果 1、卡数据嗅探 文中提到的关于所谓的“嗅探”,在我结合了“(能...
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
如何开始你的CTF比赛之旅
原文:http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译:赵阳 在过去的两个星期里,我已经在DEFCON 22&nbs...
