有趣的闪存:通过实践分析意外内存泄漏
写在前面的话
在这篇文章中,我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器,在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从...
写在前面的话
在这篇文章中,我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器,在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从...
写在前面的话
在这篇文章中,我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器,在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从...
*本文原创作者:Satan Spenser,本文属FreeBuf原创奖励计划,未经许可禁止转载
大家都知道任务管理器杀死进程的方法是TerminateProcess,对此类方法的进程保护可以采用全局hook T...
为全面贯彻落实党的十九大精神,充分发挥资本市场在资源配置中的重要作用,规范和促进网信企业创新发展,推进网络强国、数字中国建设,2018年3月30日,中央网信办和中国证监会联合印...
今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。
漏洞分析
首先,与大...
今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。
漏洞分析
首先,与大...
8700万名Facebook用户的个人信息未经允许而被共享。近日,Facebook首席执行官扎克伯格就此接受美国国会听证,再度引发全球关注小扎被听证之所以引发热议,是因为数据隐私的泄露让...
* 本文作者:freebuf01,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01概述:
SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SC...
看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。
PS:本文仅用于技术讨论与分享,严禁...
概述
最近,国外 MalwareHunterTeam 再次发现 Cryptomix 勒索病毒最新变种,千里目安全实验室 EDR 安全团队第一时间拿到相关的样本,发现这次 Cryptomix 勒索病毒最新的变种采用...
在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包,并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会...
在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包,并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会...
早前有技术社区发布了文章《解码F5负载均衡产品持久性Cookie探测内网IP》,其中讲解了通过解码F5 BIG-IP LTM的Cookie来发现目标服务器真实内网IP。简单来说就是,F5负载均衡产...
最近好久没更新博客,因为在忙着考雅思还有一直也在看CTF(=_=上个星期玩了一下腾讯的CTF……这酸爽,我一直都认为比赛是最容易提升自己实力的一种途径,上次比赛也发现了自己的不...
* 本文作者:5ecurity,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
通过前面两节的内容相信大家已经对后门原理有了基本的概念,并了解了socket编程和进程通信方面的知识。...