Aggregator

我们提“以攻促防”想表达的点也很简单：做安全的，需要懂得攻击，发现问题，还需要懂得防御，解决问题。概念就是这么简单。剩下的呢？实战出真知。

低功耗蓝牙小工具

Revisiting Cookie Crimes

In 2018 @mangopdf described “Cookie Crimes”, which is great research around Chrome’s remote debugging feature that allows adversaries and malware to gain access to cookies quite convienently during post-exploitation.

The original research is published here, and it still works today.

The new Microsoft Edge browser and Chromium

Microsoft’s latest Edge browser is based on the same code, Chromium. I guess, you already know where this is going now…

低功耗蓝牙小工具

繁星之下，大多数人的生活都是朴实无华的，但总会有些点滴让人觉得世界是如此的美好。

COVID-19 has turned the tech world upside down. Read what a future IT director thought we did right—and what went terribly wrong.

COVID-19 has turned the tech world upside down. Read what a future IT director thought we did right—and what went terribly wrong.

一些内心独白

一些内心独白

一些内心独白

一些内心独白

MethodVisitor ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息，那么针对具体方法中字节码的访问是由MethodVisitor来进行的 访问顺序如下，其中visitCode和visitMaxs仅调用一次，标志方法字节码访问的开始和结束 MethodVi

一些内心独白

笔者近期阅读了十几个知名公司和机构的年度报告，将一些要点总结分享给大家。

笔者近期阅读了十几个知名公司和机构的年度报告，将一些要点总结分享给大家。

笔者近期阅读了十几个知名公司和机构的年度报告，将一些要点总结分享给大家。

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。

完成上一篇的设置后，我们将在本篇中分享如何着手开始对门锁固件进行分析。