系统安全
攻击ARM TrustZone
在上一篇文章中,我们简单介绍了TrustZone,这是第二篇文章,我们将从更具技术含量的层面上来剖析TrustZone暴露给攻击者的攻击面,还有在TrustZone不同的权限下获取代码执行将会带来什么后果。
web安全
web后门生成工具WeBaCoo和实战
webacoo(web backdoor cookie)是一个web后门脚本工具包,旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。
业务安全
机器学习和对抗性人工智能会是新的内部威胁吗
机器学习和人工智能正在从概念验证程序转变为功能性企业基础架构。随着对这些技术的资金支持不断攀升,可以预见人工智能的普及是不可避免的。
技术
靶机渗透测试实战--hack the ch4inrulz
我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz
技术
Linux内核exp提权实战
获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整个系统。