上一页 1 ··· 43 44 45 46 47 48 49 50 51 ··· 104 下一页
2017年11月6日
快讯 | FireEye在GitHub上开源密码破解工具GoCrack
摘要: 近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务。 GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具,它便于使用,基于网页进行后台管理,可实时呈现数据结果。 Fire 阅读全文
posted @ 2017-11-06 08:54 h2z 阅读(909) 评论(0) 推荐(0)
如何使用树莓派自制网络监视器
摘要: 本文所介绍的工具适合家庭环境下的“黑盒测试”,它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁,或将数据提供给相关专家来进行网络取证分析。 如果你需要的是企业环境下的解决方案,你可以参考Security Onion的【这篇文章】。 购物清单 1. 树莓派3 (外壳+电源+电路板) 2. 阅读全文
posted @ 2017-11-06 08:36 h2z 阅读(1162) 评论(0) 推荐(0)
2017年10月31日
补卡的糟糕经历引发的思考:一点黑客技术让我们不再泄露那么多数据
摘要: 概述: 笔者因为孩子生病n次去医院输液,终于在最后一次打吊针的时候被人偷走了手机(医院果然是作案高发区),于是有了我补办手机卡的经历。一张电信手机卡在电信营业厅提供了身份证+照相人脸识别后顺利补办成功,另一张移动手机卡却遭遇了困境,移动要求身份证+服务密码+3个月内的任意5次拨出记录,但我的移动手机 阅读全文
posted @ 2017-10-31 09:05 h2z 阅读(629) 评论(0) 推荐(0)
渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量
摘要: 如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店 阅读全文
posted @ 2017-10-31 09:01 h2z 阅读(1407) 评论(0) 推荐(0)
2017年10月27日
Dance In Heap(二):一些堆利用的方法(上)
摘要: 0×00 前面的话 在前面的文章里我们稍微有点啰嗦的讲解了堆中的一些细节,包括malloc、free的详细过程,以及一些检查保护机制,那在这篇文章里,我们就开始结合这些机制,以64位为例来看一看如何对堆进行攻击。本篇文章稍微讲解了一下UAF漏洞,然后根据源码分析了一下哪些地方使用了 unlink 宏 阅读全文
posted @ 2017-10-27 09:39 h2z 阅读(393) 评论(0) 推荐(0)
Dance In Heap(一):浅析堆的申请释放及相应保护机制
摘要: 0×00 前面的话 在内存中,堆是一个很有趣的地方,因为它可以由用户去直接的进行分配与销毁,所以也产生了一些很有趣、奇思妙想的漏洞,像unlink漏洞、House系列漏洞等等。但是在学习的过程中,我们很容易难以理解那些介绍的比较模糊的概念,比如 unsortedbin 在某些条件下会放回 small 阅读全文
posted @ 2017-10-27 09:38 h2z 阅读(1629) 评论(1) 推荐(0)
2017年10月26日
智能手机+DIY红外=万能遥控器
摘要: 目前好像只有:三星S4.,努比亚大牛,华为荣耀3等几款新机才有红外遥控功能,那我们使用的手机没有这个功能怎么办?不要急我有办法呵呵,本次DIY材料好找又简单,大家都可以亲自试一试!DIY材料:红外二极管2个(没有可以在旧的遥控器上拆),3.5耳机插头一个制作方法:如下图(我辛苦做的图不要盗用哦,给个 阅读全文
posted @ 2017-10-26 10:50 h2z 阅读(8710) 评论(0) 推荐(0)
手机遥控器,3.5mm耳机接口红外遥控改造解析
摘要: 很多家电都用红外遥控,如电视机、机顶盒、空调、电风扇等。越来越多的遥控器反而给我们带来了更多的问题,有时找不到遥控器放哪儿了,或者混淆了都是麻烦,事实上对手机进行简单的改造,可以自制一个万能红外遥控器,来看看我们如何“掌控”家中电器的。 方案解析:红外遥控器发送数据时,是将二进制数据调制成一系列的脉 阅读全文
posted @ 2017-10-26 10:46 h2z 阅读(14031) 评论(0) 推荐(1)
偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试
摘要: Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像可以下载并且无限“漫游”,难道你就不想来一套么? 在本文中,你将能够获得的是: macOS:10.12、10.11、10.10、10.9、1 阅读全文
posted @ 2017-10-26 09:03 h2z 阅读(3130) 评论(0) 推荐(0)
全方位绕过软WAF攻略
摘要: 0×00 前言 现在软waf较为多,就在今年夏天苦逼挖洞的日子里经常遇到360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。 so,就在网上搜索各种绕过waf的资料,终于我结合了网上的文章以及自己的测试思路,写下了这篇文章。 0× 阅读全文
posted @ 2017-10-26 08:57 h2z 阅读(1185) 评论(0) 推荐(1)
上一页 1 ··· 43 44 45 46 47 48 49 50 51 ··· 104 下一页