技术
从上手到“直播”,一次智能震动棒Hacking之旅
SVAKOM为全球高端知名情趣生活方式的品牌服务商,成立于2012年,主要研发智能情趣用品。SVAKOM Siime Eye是这家公司最新带内窥摄像头智能震动棒产品,本文将重点关注其内置摄像头是如何被黑客攻破的。
web安全
深度剖析Struts2远程代码执行漏洞(CVE-2017-5638)
三月初,安全研究人员发现世界上最流行的JavaWeb服务器框架之一-- Apache Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-046,CVE编号为:CVE-2017-5638)风险等级为高危漏洞。
技术
借助DNS解析来检测Java反序列化漏洞(含工具视频演示)
安全问题中最重要的是什么,我们认为重要的就是确保数据来源的安全性和对敏感数据的保护。
技术
破解索尼PS4系列:用户代码执行(二)
正如上一篇文章讲过的那样,ROP只是以一种聪明的方式执行内存中加载的现有代码,而ROP在技术上完全可以实现图灵完备(Turing complete),不过对于一些基本测试,ROP链反而显得有点复杂,让人感觉不太实用。
技术
零日漏洞DoubleAgent的代码注入和持久性攻击技术分析
DoubleAgent通过向杀毒软件注入代码从而修改杀毒软件的进程,进而获得设备的完整权限来对用户进行攻击。