Aggregator

Guardicore Labs uncovers an attack campaign that?s been under the radar for almost two years, breaching MS-SQL servers and infecting them with remote-access tools and cryptominers.

0x01 概述本文将介绍使用docker一键快速部署ezXSS，让你快速实现xss盲打。

三大运行商频段分配 2G/3G/4G 2G P-GSM，基准GSM-900频带 E-GSM，扩展GSM-900频带（包括基准GSM-900频带） R-GSM，铁路GSM-900频带（包括基准和扩展GSM-900频带） T-GSM，集群无线系统-GSM ER-GSM900，即为Extended Rai

0x01 概述移动APP测试需要一个好的模拟器，之前一直用夜神的，但是广告太多，找了好久，终于找到一个好用的，推荐给大家。

作为该专题的第二篇文章，将以一款智能灯泡为例，对BLE设备的分析方法进行简单介绍，同时对上一篇文章中的BLE基础知识做一个回顾。

安装

入口: https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html
下载地址: https://github.com/github/codeql-cli-binaries/releases
license: https://securitylab.github.com/tools/codeql/license

这个是之前受邀在freebuf公开课的视频，主要是使用零信任架构进行远程办公，过程的一些考虑和实际使用情况，和公众号之前的图文内容差不多，略有扩充。

作为这个专题的第一篇文章，我们将这篇中简要叙述一下BLE协议和Android关于BLE相关的接口，这些内容比较倾向于基础知识，在专题后续的文章中有很多处都会用到这些知识点。

业务安全之引流工具硬件篇（司法执政进，风控进）

小微企业信贷详解，内容持续更新

The attack landscape targeting US systems was characterized by a large amount of traffic directed at web applications and web app databases.

记录一下

研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞

记录在一次秘密众测中get到的冷门漏洞思路。（只是中低危，老师傅请绕路）

0x01 概述家里的乐视电视用了2年了，超级会员也到期了，而且莫名其秒的会自动开机，怀疑它会监控说话的声音，然后自动开机，终于忍受不了了，果断刷之。

学弟问了一个ctf-wiki上pwn入门题的知识点，本身没什么意思 题目下载链接 - sniperoj-pwn100-shellcode-x86-64 题目简介 很明显栈溢出，buf位于栈顶，栈空间为0x10个字节（可以从buf的位置rsp+0rbp-10h看出），所以栈分布为 内容 偏移 buf rsp last_rbp rsp+0x10 ret_addr rsp+0x...

关于安全服务的所见所闻