共 7 页: 上一页 1 2 3 4 5 6 下一页 末页
摘要:么是Zigbee? Zigbee说白了就是类似wifi、蓝牙的一种交换数据的方式,学术点说就是低成本、用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效通信(通常相距10-100米)的无线技术。它建立在IEEE802.15.4的基础上,比起蓝牙,它能建立更大的网络(蓝牙的picon 阅读全文
posted @ 2019-12-03 11:50 BrokenSoul 阅读 (4) 评论 (0) 编辑
摘要:IoT 设备的增长也伴随着网络攻击的风险的增长,因此在设计产品时就必须考虑到系统的安全。 高德纳咨询公司最近的报告预测,到 2020 年,全世界将有 200.4 亿的物联网设备相互连接,且平均每天约还有 550 万设备连接到整个网络中来。此外,到 2020 年时,新增的商业设备和系统中将会有超过一半 阅读全文
posted @ 2019-12-02 11:28 BrokenSoul 阅读 (6) 评论 (0) 编辑
摘要:前言 今年早些时候,我参与了许多关于物联网解决方案的安全测试。主要目标是找出体系结构和解决方案中的漏洞。在这篇文章中,我将讨论一些与物联网解决方案的问题和挑战。 什么是物联网? 在你学习有关IPv6的时候,你的老师或许说过,有一天在你的房子每个设备都会有一个IP。物联网基本上就是处理每天的事务,并把 阅读全文
posted @ 2019-12-02 11:27 BrokenSoul 阅读 (11) 评论 (0) 编辑
摘要:由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 JSRC 安全小课堂第125期,邀请到月神作为讲师就如何通过技术手段挖掘业务逻辑下的漏洞为大家进行分享。同时感谢小伙伴们的精彩讨论。 京安小妹:业务逻辑漏洞常见发生位置? 月神: 要是按细节来说,每一处都可 阅读全文
posted @ 2019-11-13 17:32 BrokenSoul 阅读 (16) 评论 (0) 编辑
摘要:前言在阅读本文之前,假设你的手机已经root,并且已经成功安装好了 XposedInstaller。 Xposed是什么? Xposed 是一个 Android 平台上的动态劫持框架,通过替换手机上的孵化器 zygote 进程为 Xposed 自带的 zygote,使其在启动过程中加载 Xposed 阅读全文
posted @ 2019-11-12 17:28 BrokenSoul 阅读 (12) 评论 (0) 编辑
摘要:这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。 谨此以本文开始记录我的Android逆向之旅吧。总述 习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译 阅读全文
posted @ 2019-11-12 17:27 BrokenSoul 阅读 (10) 评论 (0) 编辑
摘要:python之网络编程 本地的进程间通信(IPC)有很多种方式,但可以总结为下面4类: 消息传递(管道、FIFO、消息队列) 同步(互斥量、条件变量、读写锁、文件和写记录锁、信号量) 共享内存(匿名的和具名的) 远程过程调用(Solaris门和Sun RPC) 但这些都不是本文的主题!我们要讨论的是 阅读全文
posted @ 2019-01-10 22:07 BrokenSoul 阅读 (65) 评论 (0) 编辑
摘要:一、信息搜集类 基础信息 基础信息搜集包括ip,域名,端口,框架,组件信息。Ip、域名甲方可通过运维同事获取,其他获取方式仁者见仁智者见智。端口,需要我们根据获取的域名、ip进行端口扫描,这里推荐masscan、nmap,写调度脚本入库处理,记录并对比是一个持久的工作,并对端口做服务探测,有时会有不 阅读全文
posted @ 2019-01-09 22:36 BrokenSoul 阅读 (80) 评论 (0) 编辑
摘要:当初系统运维,一点点从操作系统linux、windows各类x86服务器运维过来到后来的OpenStack云计算运维工程师,好不容易转成vmare虚拟化工程师,没成想刚做几个月,又被安排从事一无所知的领域信息安全,从当初的小白变成如今脚本小子、熟悉信息安全的渗透测试、风险评估、等保自查等安全工作,到 阅读全文
posted @ 2019-01-07 20:09 BrokenSoul 阅读 (91) 评论 (0) 编辑
摘要:前言 最近在进行apache性能优化设置。在修改apache配置)文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apache配置调优均是在red had的环境下进行的。 httpd 相关查看命令了解 apache模块启用 apache2 扩展配置文件说明 性能指标计算方法 提 阅读全文
posted @ 2017-05-01 20:43 BrokenSoul 阅读 (11105) 评论 (0) 编辑
共 7 页: 上一页 1 2 3 4 5 6 下一页 末页