luochicun

这个人很懒,什么也没留下

发私信
  • 他的文章(261)
  • 他的评论(0)
  • 漏洞

    车辆跟踪系统LoJack的认证系统API存在漏洞,可以被利用实时跟踪汽车

    要说智能追踪器可能最著名的就是LoJack了,lojack是一款防盗/寻回软件,类似于GPS,但性能要高于GPS,可以24小时追踪巡逻队伍,24小时直属监控中心,多重追踪技术,隐蔽式追踪装置,防干扰追踪装置,在货柜大厦设置地牢内依然正常工作。

    2019年08月31日

    36,418
    0
  • 技术

    通过构造特殊的HTTP包来夹送恶意的HTTP请求(下)

    传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

    2019年08月28日

    58,920
    2
  • 技术

    通过构造特殊的HTTP包来夹送恶意的HTTP请求(上)

    传统上,HTTP请求通常被视为一个独立的主体。在本文中,我将会探讨一种已经被遗忘的技术,该技术可以让远程攻击者在未经身份验证的情况下,轻松攻击目标网络基础设施。

    2019年08月27日

    65,647
    1
  • 勒索软件

    数码单反相机竟然也可以被黑客实施勒索攻击!不信吗!请拿出你的佳能相机过过目!

    现代单反相机不再使用胶片来捕捉和再现图像,而是使用图片传输协议(PTP)。

    2019年08月19日

    28,401
    4
  • 漏洞

    利用Bundle反序列化过程中不安全的Parcelable实现进行权限提升

    4月中旬,我们发布了有关Android.InfectionAds.1木马的新闻,该木马利用了Android中的几个关键漏洞。

    2019年08月16日

    46,387
    8
  • Web安全

    利用PHP解析字符串函数parse_str的特性来绕过IDS、IPS和WAF

    众所周知,PHP将查询字符串(在URL或正文中)转换为$_GET或$_POST中的关联数组。

    2019年08月13日

    53,913
    5
  • Web安全

    做了这么多年的兄弟,才知道我们不一样!请不要将工控系统中的IT(信息技术)和OT(运营技术)的安全保护混淆!

    这篇文章主要讲的是,平常在IT中司空见惯的那些安全措施并不适用于ICS中使用的OT系统。

    2019年08月07日

    53,944
    4
  • 该用户还没有参与过评论。