#01简介Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。项目地址:https://code.go...
神兵利刃
神兵利刃
技术关注
极客有意思:玩转 HID 门禁(视频)
请允许我先说明一下本文纯属娱乐. 所涉及到的工具,软件都是可以轻易获取的. Just google it. 个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜. ; ) 这眼...
技术关注
DNS污染事件跟踪:为什么.cn和.org域名逃过一劫
关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.49.2.178的原因,证明此事事故与根域...
网络安全
周末阅读:当黑客邂逅爱情
又见“黑客邂逅爱情”,小编想说“喜欢就去追!”,大大方方,正义凛然,是的,如遇爱情,你看着办吧… 00X00 前言 昨天刷微信朋友圈,看到了@binarytree 发的这么一条...
技术关注
分享ACTF中题目S4ndbox的解法
0. *NULL->|*| 清明放假,这几天闲着没事,知道有ACTF举办,因此凑热闹来做做题。sandbox的这个题目挺有意思的,因此想把自己的解法、思路跟大家分享一下 : ) 。 题目网址:h...
技术关注
详解SQL盲注测试高级技巧
写在前面: 这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策着每一个安全从业者不断前进。 正文: 首先来简单...
逆向工程
金山毒霸引发系统崩溃问题技术分析
昨天晚上,金山论坛贴出一条公告:关于部分64位Windows 7/8用户系统启动异常的解决办法http://bbs.duba.net/thread-23083105-1-1.html 金山公告里,并没...
技术关注
Paypal的一个Dom型XSS漏洞分析
前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了,除了因为各种JS库比如YUI,Jquery,Jquery mobile等的使用,还有很多编程语言,比如php更多...
