技术分享 | BLE安全入门及实战(2)

本文将对BLE进行分析,并获取BLE的数据。

七天前

工具

技术分享 | Exploiting Jolokia Agent with Java EE Servers

Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

七天前

工具

恶意软件 | 千里追踪75万台“肉鸡”控制源

近日,金山云安珀实验室成功破获一起利用大规模僵尸网络进行大流量DDoS攻击的有组织活动,经深入调查后发现,该组织掌握的肉鸡最多高达75万台,通过层层加密隐匿攻击源头,在幕后对企业、机构发动针对性的大规模DDoS攻击,进而谋取不正当利益。

七天前

工具

工具 | mac-a-mal — 基于 Cuckoo 沙盒的 macOS 恶意软件分析工具的内核监控模块

基于 Cuckoo 沙盒的 macOS 恶意软件分析工具的内核监控模块。

七天前

工具

工具 | IDAConnect — IDA Pro和Hex-Rays的协同逆向工程插件

IDAConnect是IDA Pro和Hex-Rays的协同逆向工程插件。

七天前

工具

威胁情报 | 8291端口告警事件简报

本次8291扫描事件由更新后的Hajime僵尸网络引起。

七天前

工具

工具 | SandBlaster: 逆向Apple沙盒

SandBlaster是一种用于逆向(反编译)二进制苹果沙盒配置文件的工具。

七天前

工具

PPT | Error based SQL Injection in "Order By" clause (MSSQL)

Error based SQL Injection in "Order By" clause (MSSQL)。

七天前

工具

ctf | 强网杯出题思路-solid_core-HijackPrctl

强网杯出题思路-solid_core-HijackPrctl。

七天前

工具

PoC | 邮件传输代理exim缓冲区溢出漏洞(CVE-2018-6789) PoC

此前,linux邮件传输代理exim被曝缓冲区溢出漏洞CVE-2018-6789,全球数十万台服务器受影响。

七天前

工具

资讯 | Windows 7针对Meltdown的补丁允许在内核内存中任意读写

Windows 7 的更新,能够阻止Meltdown漏洞,但是它允许任何进程以每秒千兆字节的速度读取完整的内存内容,哦 - 也可以写入任意内存。

七天前

工具

资讯 | 大新闻!研究人员发现新型CPU侧信道攻击,命名为BranchScope

A team of academics from four US universities have discovered a new side-channel attack that takes advantage of the speculative execution feature in modern processors to recover data from users' CPUs.

七天前

工具

资讯 | 国产手机厂商注意:未认证设备将禁止运行Google应用了

开源开放的生态系统造就了Android的丰富多样,Google向主要手机商场分发“纯净官方”版应用的同时,市面上还存在数以百万计的衍生产品。如果你的Android设备已经得到了Google的认证,那么自然允许分发Google的官方应用(例如Play Store和Maps等等)。

七天前

工具

资讯 | 攻击者利用Flash漏洞(CVE-2018-4878)对香港主要电讯网站发动水坑攻击

这起袭击事件是一起水坑袭击事件。水坑是一种有针对性的攻击,攻击者可能会在目标受害者可能访问的网站上植入恶意软件,多次用于网络间谍活动。

七天前

工具

IoT | 披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞

本文中讲到的RCE漏洞在2017年8月21日报告给了惠普,惠普已经修复并发布了安全公告:https://support.hp.com/nz-en/document/c05839270,本文涉及的所有代码我们都放在Github上:https://github.com/foxglovesec/HPwn

七天前

工具

Writeup | 第二届强网杯Web Writeup

第二届强网杯Web Writeup。

七天前

工具

binary | ASLR on the Line:利用Cache Side Channel来反随机化ASLR

该文要介绍的工作是利用cache的side channel来实现ASLR的derandomization(即获得在ASLR下的内存地址)。参考的是发表在NDSS17年上的论文ASLR on the Line: Practical Cache Attacks on the MMU。

七天前

工具

恶意软件 | GoScanSSH — 使用Go语言的新型恶意软件家族

在最近的事件响应(IR)参与中,Talos发现了一个新的恶意软件家族,用于危害暴露于互联网的SSH服务器。这不是Talos观察到的使用Go编写的第一个恶意软件家族。但是,用这种编程语言编写恶意软件相对不常见。

七天前

工具

恶意软件 | 揭秘ThreadKit:新型文档漏洞利用工具包,用于分发The Trick, Formbook, Loki Bot及其他恶意软件

2017年10月,Proofpoint研究人员发现了一款​​新的Microsoft Office文档漏洞利用工具包。虽然这个工具包生成的文档与Microsoft Word Intruder(MWI)有一些小的相似之处,但我们确定它们可能是由一个新的漏洞攻击生成器工具包生成的,我们开始追踪ThreadKit。

七天前

工具

技术分享 | 恶意挖矿与黑名单难题

当Coinhive于2017年9月首次推出时,通过在HTML源代码中查找引用Coinhive API的几行代码,使用浏览器矿工识别网站相当容易。但是随着技术的不断发展,代理也变得越来越普遍,更不用说越来越多的类似Coinhive的新服务。最终,维护一个黑名单变成了一个更大的 - 虽然有点期待的挑战。

七天前

工具
2 3 4 5 6 7 8 9 10 11 49