web安全
如何从TPM中提取BitLocker私钥
本文将介绍如何通过使用逻辑分析仪或廉价的FPGA开发板嗅探LPC总线,从TPM芯片中提取明文密钥。
web安全
全新的恶意攻击技术已出现:针对日本用户的复杂多阶段PowerShell恶意脚本分析
在本文中,我将分析了一个针对日本用户的复杂多阶段PowerShell恶意脚本。
漏洞
Advantech WebAccess访问控制权限配置不严导致的本地提权漏洞披露
2018年11月1日,趋势科技的Zero Day Initiative向研华科技报告了关于Advantech WebAccess8.3.3版本中的配置漏洞(ZDI-19-257)。截至2019年3月7日,研华尚未解决此漏洞,因此在本文中,Zero Day Initiative根据披露政策向公众披露了此漏洞。
web安全
26种对付反调试的方法
本文针对的是Windows操作系统中常用的防破解及防逆向工程保护技术,即反调试方法,各种防逆向工程技术的主要目标是尽可能多的使逆变工具尽可能失效。
web安全
Web缓存控制策略详解
管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制的策略就可以变得非常复杂和强大。