网络安全
182 篇文章
致力与黑客技术学习正规运用,黑客技术入门安全防御,学好黑客技术用以帮助更多需要帮助的人。
小技巧:使用Cryptsetup加密U盘
如今U盘的存储和数据传输能力已经非常强了,可以跨各类平台运行,存储空间甚至达到了256G,堪比过去普通硬盘的容量。 ...
选个“靶子”练练手:15个漏洞测试网站带你飞
  俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。 ...
全球风力发电和太阳能系统存安全缺陷,攻击者可干预能源供给
德国安全研究员Maxim Rupp在清洁能源系统(太阳能和风力发电系统)上发现了多个安全问题,攻击者可能会利用此漏洞干扰能源的供给。 ...
ATM机上看见此物,请立即终止取款并报警
A:这世道真是什么也不敢相信了。 ...
《安全参考》HACKCTO-201506-30
小编的话 《安全参考》2015年06月第30期有如约而至! 这一期有绝对精彩的实战渗透测试案例,0day代码审计已经自动化审计方法,还有获得CVE的漏洞分析等精 ...
通过旁注渗透拿下F国司法部
首先看了一下网站,没看出是什么程序写的,也没发现值得深入下手的地方。于是便旁注了,很快,拿到了一个旁站的shell。 ...
百度、阿里、腾讯在列:“水坑攻击”利用JSONP劫持跟踪用户
你可以想象一下,如果一个专制国家得到了一种能够获取用户个人隐私信息的工具,而且这种工具能够获取用户在特定网站上的真实姓名,邮箱地址,性别,生日和手机号码等等,那 ...
利用JSONP进行水坑攻击
0x00 简介 前几天安全研究者Jaime Blasco发现了在中国某些特定主题的网站被进行了水坑攻击,攻击方法有一定多样性,其中存在一些比较少见于此类型攻击 ...
可绕过WAF的Burp Suite插件 – BypassWAF
我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。 ...
黑掉那交通信号灯
IOActive安全公司CTO、网络安全专家Cesar Cerrudo近日表示,他们已经对世界许多地方的交通灯控制系统和电子信号的安全组件进行了测试。 ...
HackPwn2015安全极客狂欢节:真极客,放胆破
HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华。FreeBuf为本次活动的独家战略合作媒体。 ...
一台二手电脑引发的离奇“黑客”故事
下面就是我的亲身经历。 二手电脑 最近,我想买台新电脑,就是那种低端笔记本,可以应付一些轻量级的工作,HP Stream似乎是个不错的选择。 ...
玩爆EDUP智能插座(Part3)
在之前我们分析了EDUP设备工作原理以及通信协议,在这一节中我们将会讨论如何实现重放攻击,通过冒充合法服务器获取客户端的控制。 ...
深入理解 glibc malloc
0x00 前言 近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆的实现都不太一样,因此就让皂皂翻译 ...
利用Kali进行WiFi钓鱼测试实战
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。请不要做一只咖啡馆里安静的猥琐大叔。 ...