雷电模拟器 v3.x 去广告优化版 独自等待-信息安全博客 4 years 6 months ago 0x01 概述移动APP测试需要一个好的模拟器,之前一直用夜神的,但是广告太多,找了好久,终于找到一个好用的,推荐给大家。 独自等待
Codeql 踩坑记录 (二) rmb122's notebook 4 years 6 months ago 首先需要解决的就是上次留下的问题, 添加自定义的 taint track. 在自带的 tests 中就有示例, 可以参考 ql/python/ql/test/library-tests/taint/extensions/ExtensionsLib.qll
【胖猴小玩闹】智能门锁与BLE设备安全Part 2:对一款BLE灯泡的分析 胖猴实验室 4 years 6 months ago 作为该专题的第二篇文章,将以一款智能灯泡为例,对BLE设备的分析方法进行简单介绍,同时对上一篇文章中的BLE基础知识做一个回顾。
Codeql 踩坑记录 rmb122's notebook 4 years 6 months ago 安装 入口: https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html 下载地址: https://github.com/github/codeql-cli-binaries/releases license: https://securitylab.github.com/tools/codeql/license
零信任实战系列:远程办公实战(视频) 小议安全 4 years 7 months ago 这个是之前受邀在freebuf公开课的视频,主要是使用零信任架构进行远程办公,过程的一些考虑和实际使用情况,和公众号之前的图文内容差不多,略有扩充。
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介 胖猴实验室 4 years 7 months ago 作为这个专题的第一篇文章,我们将这篇中简要叙述一下BLE协议和Android关于BLE相关的接口,这些内容比较倾向于基础知识,在专题后续的文章中有很多处都会用到这些知识点。
Cyberthreats Targeting the United States, Winter 2019 F5 Labs 4 years 7 months ago The attack landscape targeting US systems was characterized by a large amount of traffic directed at web applications and web app databases.
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938) 回忆飘如雪 4 years 7 months ago 研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
乐视超4X55刷机教程 独自等待-信息安全博客 4 years 7 months ago 0x01 概述家里的乐视电视用了2年了,超级会员也到期了,而且莫名其秒的会自动开机,怀疑它会监控说话的声音,然后自动开机,终于忍受不了了,果断刷之。 独自等待
有趣的Shellcode和栈 NightShadow(奈沙夜影) 4 years 7 months ago 学弟问了一个ctf-wiki上pwn入门题的知识点,本身没什么意思 题目下载链接 - sniperoj-pwn100-shellcode-x86-64 题目简介 很明显栈溢出,buf位于栈顶,栈空间为0x10个字节(可以从buf的位置rsp+0rbp-10h看出),所以栈分布为 内容 偏移 buf rsp last_rbp rsp+0x10 ret_addr rsp+0x... whklhhhh
weblogic-CVE-2020-2551-IIOP反序列化学习记录 - tr1ple tr1ple(Wfzsec) 4 years 7 months ago CORBA: 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细,但是完全记住是不可能的,我觉得读完它要弄清以下几个点: 1.什么是CORBA? CORBA全称(Common ObjectRequest Broker Arc tr1ple
ysoserial-CommonsCollections系列总结篇 - tr1ple tr1ple(Wfzsec) 4 years 7 months ago 本文首发于安全客:https://www.anquanke.com/post/id/200637 前言: 网上分析CommonsCollections调用链的文章也有不少,但是看完分析文章直接手动构造利用链仍有难度,因此这篇文章主要总结本人调试ysoserial的CommonsCollections tr1ple
CVE-2020-2555调用链复现分析 - tr1ple tr1ple(Wfzsec) 4 years 7 months ago 本文首发于先知社区:https://xz.aliyun.com/t/7417 0x01前言 该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类,并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生,这篇文章主要详细记录调试学习CVE 2020 tr1ple