本文作者:HAI_
0x00 前言
来看看我们今天的主题。让你自由自在脱壳的热身运动。现在很多第厂家都是使用第三方的加固方式来进行加固的。或者使用自己的加固方式进行加固。那
2018-03-08 315safe 76
本文作者:青衫磊落
最近看到个特别全面源码分享网站,刚好有个项目是一直想做但是没有头绪的,就想下载学习一下。注册账号后,发现还需要若干金币。后来发现可以通过每隔一定时间
2018-03-07 315safe 84
*本文作者:m0nst3r@丁牛网安实验室,转载请注明来源。
传送门:透过Autoruns看持久化绕过姿势的分享(一)4个未公开的绕过方法Service DLL Bug首先认识一下两种Service:Standalone Se
2018-03-07 315safe 109
一组来自俄亥俄州立大学的研究人员发现一个Spectre攻击的新变种,该新变种命名为SgxPectre。Intel Software GuardExtensions(SGX)是一种针对应用程序开发人员技术,该技术能够保
2018-03-06 315safe 64
摘要:很多殿堂级的密码破译工具,如HashCat 和John the Ripper,能够让用户通过核对密码的哈希值每秒破译数百万密码。除了简单字典攻击,这些工具使用密码生成规则能够扩大字典。
2018-03-06 315safe 89
1. 背景开始渗透一个网站前,需要知道网站的网络资产:域名、IP等,而IP和域名有着直接的解析关系,所以如何找到网站所有子域名是关键。
2. 实现思路在知道网站主域名的情况下,可以
2018-03-06 315safe 83
*本文作者:m0nst3r@丁牛网安实验室,转载请注明来源。
吐槽一句,Freebuf的投稿编辑器可以容纳的字数太少了,本来想一篇文章说完,避免看官看得不过瘾,但无奈得分两部分发布。
弄得
2018-03-06 315safe 94
curl简介今天给大家介绍一个命令行下的网络传输客户端工具、Web神器curl,它支持包Http、Ftp在内的常见网络协议,支持代理,支持Https、证书,支持各种Http方法,在各发行版的Linux
2018-03-05 315safe 102
