写在前面的话
在这篇文章中，我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器，在进行了深入研究之后，我可以通过修改设备闪存的读入操作并从...

web安全 |caiji阅读(1) 2018-04-14 标签：

写在前面的话
在这篇文章中，我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器，在进行了深入研究之后，我可以通过修改设备闪存的读入操作并从...

无线安全 |caiji阅读(0) 2018-04-14 标签：

*本文原创作者：Satan Spenser，本文属FreeBuf原创奖励计划，未经许可禁止转载

大家都知道任务管理器杀死进程的方法是TerminateProcess，对此类方法的进程保护可以采用全局hook T...

系统安全 |caiji阅读(0) 2018-04-14 标签：

为全面贯彻落实党的十九大精神，充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设，2018年3月30日，中央网信办和中国证监会联合印...

网络安全 |caiji阅读(0) 2018-04-13 标签：

今天，我要和大家分享的是，我在某个邀请漏洞测试项目中，发现Bind OOB XXE漏洞的方法。由于涉及隐私，以下文章中涉及网站域名的部分我已作了编辑隐藏，敬请见谅。
漏洞分析
首先，与大...

漏洞 |caiji阅读(0) 2018-04-13 标签：

今天，我要和大家分享的是，我在某个邀请漏洞测试项目中，发现Bind OOB XXE漏洞的方法。由于涉及隐私，以下文章中涉及网站域名的部分我已作了编辑隐藏，敬请见谅。
漏洞分析
首先，与大...

web安全 |caiji阅读(0) 2018-04-13 标签：

8700万名Facebook用户的个人信息未经允许而被共享。近日，Facebook首席执行官扎克伯格就此接受美国国会听证，再度引发全球关注小扎被听证之所以引发热议，是因为数据隐私的泄露让...

数据安全 |caiji阅读(0) 2018-04-13 标签：

* 本文作者：freebuf01，本文属FreeBuf原创奖励计划，未经许可禁止转载
0×01概述：
SQLite的，是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表，这与MySQL5.x的INFORMATION_SC...

数据安全 |caiji阅读(0) 2018-04-13 标签：

看到标题你就想到渗透校园网计费系统，然后修改个账户什么的，免费用网到毕业？小旁友，你中毒太深咯，网络安全法了解一下，是会被警察叔叔抓起来的。
PS：本文仅用于技术讨论与分享，严禁...

网络安全 |caiji阅读(0) 2018-04-13 标签：

概述
最近，国外 MalwareHunterTeam 再次发现 Cryptomix 勒索病毒最新变种，千里目安全实验室 EDR 安全团队第一时间拿到相关的样本，发现这次 Cryptomix 勒索病毒最新的变种采用...

web安全 |caiji阅读(0) 2018-04-12 标签：

在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包，并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会...

工控安全 |caiji阅读(0) 2018-04-12 标签：

在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包，并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会...

网络安全 |caiji阅读(0) 2018-04-12 标签：

早前有技术社区发布了文章《解码F5负载均衡产品持久性Cookie探测内网IP》，其中讲解了通过解码F5 BIG-IP LTM的Cookie来发现目标服务器真实内网IP。简单来说就是，F5负载均衡产...

web安全 |caiji阅读(0) 2018-04-12 标签：

最近好久没更新博客，因为在忙着考雅思还有一直也在看CTF（=_=上个星期玩了一下腾讯的CTF……这酸爽，我一直都认为比赛是最容易提升自己实力的一种途径，上次比赛也发现了自己的不...

数据安全 |caiji阅读(0) 2018-04-12 标签：

* 本文作者：5ecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载
前言
通过前面两节的内容相信大家已经对后门原理有了基本的概念，并了解了socket编程和进程通信方面的知识。...

系统安全 |caiji阅读(0) 2018-04-12 标签：