RFID HacKing频射硬件入门
本文《RFID HacKing频射硬件入门》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员MAX丶,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 鉴于硬件安全对于大多...
安全小课堂第119期【渗透测试之几个拦截行为bypass】(安全渗透测试工具)
现在的网络犯罪案件具有专业化趋势,因为具有隐蔽的特性。例如传销、赌博、色情直播,更多是和手机app的交互,加上https的普及,很多公有云不能通过流量有效甄别网络犯罪行为,从而提供防护服务...
使用错误的运算符进行字符串比较缺陷漏洞(使用错误的程序属于什么失误)
一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时,使用了错误的运算符,例如当应使用equals()方法代替时,使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使...
几种windows本地hash值获取和破解详解(windows查看hash值)
本文作者:Lemon本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.htmlWindows系统使用两种方法对用户的密码进行哈希处理,它们分别是LAN Manager(LM)哈...
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的Office软件。...
EmptySynchronized Block空的同步块缺陷漏洞分析
由于CWE对源代码缺陷描述的准确性和权威性,源代码缺陷检测厂家逐渐在产品和服务中引用CWE中的相关信息。CWE(Common Weakness Enumeration,通用缺陷枚举)是由美国国土安全部国家计算机安全部门...
上网终端漏洞威胁情报报告(情报威胁在网络类别方面的漏洞指标)
0x00 开篇现如今,会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、智能设备控制的生产过程、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在企业物联网(IoT)的非...
Linux后门整理合集(脉搏推荐)(selinux后门)
本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。仅供参考 各位...
某个OA系统的代码审计(某oa系统需要提供一个加密模块)
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜...
神秘的加密工具(加密工具下载)
我一直认为,在黑客世界里,加密技术是一种很神秘的艺术,是一种很隐晦的东西,我们可以查找资料来进行研究。当然,它在黑客世界中已经变得非常普遍,尤其是在2013年和2014年推出了Veil-Evasion...
