用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(63)
  • 他的评论(0)
  • 新闻

    网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现

    在这个时代只要有钱可赚,那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现,已经为炒币者们敲响了警钟,在不久以后,我们就会看到这一利润丰厚市场的不断壮大,越来越多的比特币ATM将会如雨后春笋般出现。

    2018年08月15日

    15,119
    0
  • 新闻

    为了节省30美元开启的东芝无线SD卡逆向之旅

    逆向东芝FlashAir SD存储卡允许研究人员执行远程代码,并且可以允许他添加其他恶意或实用功能,在今年的拉斯维加斯,像许多优秀的黑客一样,研究员Guillaume Valadon带来了他的精彩议题。

    2018年08月14日

    21,683
    0
  • 技术

    safari沙盒破解

    本文将讨论我们在macOS上评估Safari沙盒的安全性漏洞的经验。我们将选择一个暴露在沙盒中的软件组件,并使用Frida构建一个进程内fuzzer,并将其作为发现可利用漏洞的一个手段。

    2018年08月09日

    35,099
    1
  • 技术

    iOS 应用程序重打包和签名详尽指南Part 2

    作为iOS应用程序重打包和签名详尽指南的第二部分,本文将介绍的是使用App Extensions(应用扩展)和高级应用程序功能的应用程序以及绑定WatchKit的应用程序的重打包和签名。

    2018年08月02日

    113,718
    0
  • 技术

    iOS应用程序重打包和签名详尽指南Part 1

    随着每一个新版本的发布,破解iOS变得越来越困难,将iOS应用程序重新打包并重新签名,然后在未越狱的iOS设备上侧面载入(sideload),这一话题近年来引起了安全研究人员的极大兴趣。

    2018年07月30日

    111,260
    4
  • 技术

    Windows进程注入:如何将有效负载部署到目标进程的内存空间中执行

    本文的目的是探讨如何将有效负载部署到目标进程的内存空间中执行。

    2018年07月22日

    123,137
    7
  • 技术

    如何使用winrm.vbs绕过应用白名单执行任意未签名代码

    winrm.vbs(System32中的一个windows签名脚本)能够使用并执行攻击者控制的XSL,它不受“开明脚本主机”的限制,从而导致任意的、未签名代码的执行。本文将讲述如何使用winrm.vbs绕过应用白名单执行任意未签名代码。

    2018年07月20日

    46,260
    3
  • 该用户还没有参与过评论。