李白

这个人很懒,什么也没留下

发私信
  • 他的文章(70)
  • 他的评论(2)
  • 无线安全

    ​Zigbee安全基础篇Part.3

    在之前的文章中提供了ZigBee协议及其安全功能的简要概述。在本文中,我们将探讨可在ZigBee网络上执行的ZigBee漏洞和一些实际攻击。本文还概述了可用于评估ZigBee协议和网络的工具。

    2018年11月02日

    72,222
    0
  • Web安全

    煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应

    Canary(中文名:金丝雀)库结合了输入匹配和自动通知,可以更轻松地检测潜在的攻击。

    2018年10月31日

    59,147
    11
  • 内网渗透

    红队渗透测试实验室架构设计(一)

    本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极

    2018年10月30日

    60,173
    0
  • 无线安全

    Zigbee安全基础篇Part.2

    本文将会探讨ZigBee标准提供的安全模型,用于安全通信的各种密钥、ZigBee建议的密钥管理方法以及其他固有的安全机制,如身份验证,重放攻击保护等。

    2018年10月29日

    72,497
    0
  • 无线安全

    Zigbee安全基础篇Part.1

    ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统)。本文探讨了ZigBee协议的可用网络拓扑,堆栈布局以及ZigBee网络的核心逻辑设备。了解ZigBee协议的一般组件对于执行ZigBee安全分析和测试的重要性。

    2018年10月26日

    75,947
    0
  • 技术

    H1-5411 CTF通关Write-up

    erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。

    2018年10月23日

    57,866
    2
  • Web安全

    利用Web应用程序漏洞窃取NTLM哈希值新姿势

    最近,我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问,方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。

    2018年07月19日

    139,837
    2