SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(98)
  • 他的评论(3)
  • 系统安全

    攻击ARM TrustZone

    在上一篇文章中,我们简单介绍了TrustZone,这是第二篇文章,我们将从更具技术含量的层面上来剖析TrustZone暴露给攻击者的攻击面,还有在TrustZone不同的权限下获取代码执行将会带来什么后果。

    2018年09月05日

    25,632
    1
  • Web安全

    web后门生成工具WeBaCoo和实战

    webacoo(web backdoor cookie)是一个web后门脚本工具包,旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。

    2018年09月03日

    43,599
    6
  • 业务安全

    机器学习和对抗性人工智能会是新的内部威胁吗

    ​机器学习和人工智能正在从概念验证程序转变为功能性企业基础架构。随着对这些技术的资金支持不断攀升,可以预见人工智能的普及是不可避免的。

    2018年08月23日

    72,546
    4
  • 技术

    靶机渗透测试实战–hack the ch4inrulz

    我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz

    2018年08月18日

    127,948
    3
  • 技术

    Linux内核exp提权实战

    获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整

    2018年08月17日

    92,820
    3
  • 安全工具

    nc高级攻击技术

    ​本文是NC攻击教程的第三部分,我们会讲解一些更高级的攻击技术。

    2018年08月16日

    61,949
    7
  • 系统安全

    可信执行环境介绍——ARM的TrustZone

    ARM的TrustZone硬件技术可以支持TEE实现,本文将具体讲解TrustZone,包括它的技术和问题。

    2018年08月15日

    71,541
    9