发私信
  • 他的文章()
  • 他的评论()
  • 逆向破解

    利用GHIDRA逆向Tytera MD380的固件

    本文将详细介绍如何将MD380对讲机固件加载到GHIDRA,然后从md380tools逆向工程项目中导入符号。

    2019年04月22日

    4,363
    4
  • 技术

    Windows漏洞利用技巧:滥用用户模式调试器

    最近,我一直在研究如何为NtObjectManager添加本地用户模式调试器支持。每当我添加一个新功能时,我都必须进行一些研究和逆向工程工作,以更好的理解其具体的工作方式。

    2019年04月22日

    4,940
    0
  • 漏洞

    IE XXE注入0 day漏洞

    ​研究人员发现IE浏览器存在XML External Entity (XXE)注入漏洞,攻击者可以利用该漏洞来窃取文件和系统信息。

    2019年04月22日

    5,038
    9
  • 系统安全

    DDoS攻击新趋势:海量移动设备成为新一代肉鸡

    近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)。

    2019年04月22日

    4,145
    0
  • 漏洞

    Oracle WebLogic远程命令执行漏洞预警

    知道创宇404实验室发出紧急漏洞预警,建议所有使用Oracle WebLogic的用户引起重视,注意防范。

    2019年04月22日

    5,399
    0
  • 内网渗透

    网络红军部队建设指南

    在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。

    2019年04月22日

    5,609
    3
  • 安全工具

    C&C远控工具:Ares

    这篇文章,我们将来学习Ares这款工具。这款工具可以通过web界面进行C&C控制。

    2019年04月22日

    5,980
    0
  • 该用户还没有参与过评论。