上一页 1 ··· 53 54 55 56 57 58 59 60 61 ··· 104 下一页
2017年8月14日
NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)
摘要: 工具简介 GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件工具,也被称为被动网络映射器。 其数据源十分多样化,包括PCAP文件、路由器和交换机配置文件、CAM表以及实时网络数据包的捕获。 阅读全文
posted @ 2017-08-14 09:25 h2z 阅读(1852) 评论(0) 推荐(0)
Windows 10 S中的Device Guard详解(上篇)
摘要: 本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章中介绍在不安装任何额外软件(如Office)或升级到Windows 10 Pro的情况下实现任意代码执行的一些方 阅读全文
posted @ 2017-08-14 09:20 h2z 阅读(1665) 评论(0) 推荐(0)
MicroPython实现wifi干扰与抓包
摘要: 0×00前言 之前做的WIFI攻击实验都是基于arduino环境开发的,最近想尝试一下使用micropython完成deautch(解除认证)攻击。本次开发板使用的还是TPYBoardv202。 0×01实现原理 a) 通过查阅资料和arduino的源码分析,了解到实现攻击其实就是发送IEEE802 阅读全文
posted @ 2017-08-14 09:18 h2z 阅读(1854) 评论(0) 推荐(0)
2017年8月12日
TP-Link的Atheros芯片的WR886n v5 安装SuperWRT系统
摘要: 安装SuperWRT系统 本教程以TP-Link的Atheros芯片的WR886n v5为例,教新手如何刷入一个已支持设备的固件。 下载设备固件请访问:这里 (没有支持你的设备?自由动手一下:hack it) 新版本TP-Link系统请先参考:这里 老版本TP-Link系统请先参考:这里 通用系统刷 阅读全文
posted @ 2017-08-12 19:53 h2z 阅读(17997) 评论(1) 推荐(0)
tplink wr886n v5.0 ttl 接线方法
摘要: 我的倒是有ttl信息,但是全是乱码,换过RX和TX,也换过串口速率都没用,附上TTL接线图. 2016-11-02 今天晚上终于搞定了ttl了,步骤如下:1.先将串口波特率改为117500(推荐使用Putty).如果可以了就不用第二步了2.将usb转ttl转接板上的rx和tx的指示灯干掉,可以留下电 阅读全文
posted @ 2017-08-12 19:49 h2z 阅读(2369) 评论(0) 推荐(0)
2017年8月11日
浅谈代码审计入门实战:某博客系统最新版审计之旅
摘要: 身份验证漏洞 首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码 这里我们并没有对POST和GET参数进行过滤(一开始我还以为定义了全局过滤,结果找了半天没找到,发现根本就没有过滤)所以登陆可以直接万能密码绕过 任意文件修改导致getshell 进了后 阅读全文
posted @ 2017-08-11 09:35 h2z 阅读(417) 评论(0) 推荐(0)
关于C/S架构系统的安全监测
摘要: 由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路: C/S架构的系统,说最直白一点就是一堆.exe的系统,他们大部分没有web端,这就给我们这种web狗带来了难题了,怎么测试呢,网上没有详细资料,我这里也是个人的摸索经验。 1 阅读全文
posted @ 2017-08-11 09:26 h2z 阅读(1102) 评论(0) 推荐(0)
2017年8月10日
delphi的一些语法知识 以及参数传递问题,按引用方式传递参数,按值方式传递参数
摘要: //delphi中exit,abort,break,continue 的区别 exit: 退出函数体abort: 遇到异常,安静处理,就是不显示不提示break: 退出当前循环体,包括for ,while, repeat等循环体continue: 结束循环内的本次处理,继续从循环体的开始位置继续执行 阅读全文
posted @ 2017-08-10 11:44 h2z 阅读(2927) 评论(0) 推荐(0)
Office高级威胁漏洞在野利用分析
摘要: 高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门的安全漏洞,最佳客户端安全漏洞这个荣誉归于Ryan Hanson、Haife 阅读全文
posted @ 2017-08-10 09:29 h2z 阅读(828) 评论(0) 推荐(0)
不为人知的地下暗流:揭秘色情推广“影科技”家族背后的流量生意
摘要: 一、前言 想知道自己为啥话费总是不够用吗? 想知道自己手机为啥莫名的卡顿的吗? 想知道自己手机里面为啥总有那么些不请自来的APP天天见吗? 这一切的难言之隐的背后绝大多数都来自于 “小电影”的诱惑,近期腾讯反诈骗实验室及移动安全实验室的鉴黄师又发现了一波以心动、裸色等名义进行传播的恶意应用。这款由X 阅读全文
posted @ 2017-08-10 09:27 h2z 阅读(1510) 评论(0) 推荐(0)
上一页 1 ··· 53 54 55 56 57 58 59 60 61 ··· 104 下一页