深入了解SQL注入绕过waf和过滤机制
知己知彼百战不殆 –孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及 ......
2020-11-10
浏览量(2.5万)
深入剖析某国外组织针对中国企业的APT攻击(CVE-2015-8651)
2015年12月31日,微步在线对一起利用Flash零日漏洞的APT攻击做了分析和预警,并通过溯源分析确定了其幕后的黑客组织为“DarkH ......
2020-11-10
浏览量(2.4万)
狗汪汪玩转嵌入式 — KACO 电源逆变器系统 XP100U
想要成为一个优秀的黑客?每一个白帽子都应该学习网络安全技术教程和渗透测试教程,安全师有最多的优秀安全技术文章、渗透测 ......
2020-11-10
浏览量(2.4万)
漏洞利用与卡巴斯基的对抗之路
0x00 致谢 特别感谢各位朋友在这一年中对自己工作的支持,无以为报,只能凑合写一些文章来一搏各位的欢心,如有不对 ......
2020-11-02
浏览量(2.5万)
用机器学习识别随机生成的C&C域名
0x00 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全 ......
2020-11-02
浏览量(2.5万)
狗汪汪玩转无线电 — GPS Hacking (上)
0x00 序 GPS Hacking 在过去几年的安全会议上一直都是很受关注的议题. 但往往因为内容太过学术化, 所需设备成本太高. ......
2020-11-02
浏览量(2.5万)
狗汪汪玩转无线电 — 温哥华天车 RFID 票务系统
0x00 前言 如今物联网 RFID系统已经完全融入了我们的生活当中. 从楼宇门禁到 Apple Pay. 可以说其身影是无处不在.很 ......
2020-10-31
浏览量(2.5万)
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
申明:本文旨在技术交流,并不针对“正方”(新版正方教务系统密码处理方式也换了,只是用这个做个引子而已……)!本文并没有什 ......
2020-10-29
浏览量(2.6万)
盗版用户面临的“APT攻击”风险 “:Bloom”病毒分析报告
0x00 概述 1. 盗版软件用户和“APT 攻击” 我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的 Windows 系统到 ......
2020-10-29
浏览量(2.5万)
浏览器fuzz框架介绍
本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点,并提供了一种通过动静结合的 ......
2020-09-21
浏览量(2.7万)