欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 如何在Android APK中植入Meterpreter
  • 随着移动设备的快速发展,我们日常生活中的许多应用程序正在迁移到云部署,从JavaScript浏览器框架到支持移动设备的前端,例如Apple iOS上的Objective-C,或基于Android的Java。这也促进了手机应用的发展,与App......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 滥用SettingContent-ms释放基于DeepLink和Icon的payload
  • 微软的SettingContent-ms是最近的一个热点。7月的时候,研究人员就发现有垃圾邮件活动利用嵌入在PDF文件中的恶意SettingContent-ms释放远程访问木马FlawedAmmyy,主要攻击亚洲和欧洲地区的银行。概览Set......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • IOT渗透测试一
  • 在本系列文章中,我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇,你需要一个设备固件的二进制文件才能继续。工具file这款工具能够检测文件类型。file通过检查属性和(对于普通文件)读取文件初始部分来来猜测每个文件参数的类型。fi......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • ATM攻击和场景分析(下)
  • Cash robberyBlack Box前面提到过过,cash dispenser位于safe中,是有物理保护的。但cash dispenser与ATM计算机的连接位于safe之外,因此很容易就可以访问。有犯罪分子在ATM的前面板上挖洞来......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • ATM攻击和场景分析(上)
  • ATM工作原理在分析攻击场景之前,我们先了解下什么是ATM以及攻击者对那些部件感兴趣。ATM包含两个主要的部分:cabinet(柜子)和safe(安全部分)。Cabinet也就是ATM的主体部分含有ATM计算机,这是与网络设备、读卡器、键盘......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 从pwnable.tw-calc看数组越界造成的任意地址读写
  • 数组越界访问是c程序常见的错误之一,由于c语言并不向Java等语言对数组下标有严格的检查,一旦出现越界,就有可能造成严重的后果。数组越界访问看下边一个例子::#include #include int target = 0xdeadbeef......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 攻击者如何借助授权插件,实现macOS持久化凭据窃取
  • 攻击者在目标主机上成功实现权限提升后,要做的第一件事往往就是窃取凭据。随着系统完整性保护(SIP)机制的引入,macOS上的凭证窃取似乎变得更加困难。攻击者无法再使用例如从安全进程中提取主密钥、解密目标用户登录密钥链这样的方法。在这里,展示......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 渗透技巧——Junction Folders和Library Files的后门利用
  • 维基解密公布的CIA Vault 7中涉及到了Windows系统中Junction Folders和Library Files的利用。地址如下:https://wikileaks.org/ciav7p1/cms/page_13763381.......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:05 阅读数:0 阅读全文...
  • 再绕UAC:如何利用模拟可信目录绕过UAC
  • 一、前言在研究绕过UAC(用户账户控制)的新型技术时,我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴,但我们依然将这个问题反馈给微软,也愿意在此处与大家分享。我们已经在Windows 10 Build 17134上测试过这......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:05 阅读数:0 阅读全文...
  • 渗透测试实战-Raven:1靶机入侵
  • 大家好!爱写靶机渗透文章的我又来了,该靶机被设计者定义为初级-中级,最后小弟完成整个渗透的时候也的确是比较简单的;但是中间设计者设计了一个坑,小弟在那里被困了好几天,都塌喵的开始怀疑人生了。下面会介绍,本靶机设计者一共设置了4个flag,本......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:05 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载