Aggregator

对于密码，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文是对干掉密码的实践，以及如何结合零信任进行实施。

对于密码，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文是对干掉密码的实践，以及如何结合零信任进行实施。

对于密码，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文是对干掉密码的实践，以及如何结合零信任进行实施。

续上篇，业务安全层黑产引流硬件工具

续上篇，业务安全层黑产引流硬件工具

一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php. 二、获取源码 仔细看他给我发的那张图片，360给这个网站53的评分，仔细看网站存在.git文件泄露，直接用Githack拿到源码。 三、确定后台框架 拿到源

本篇文章中，我们将通过嗅探BLE通信获取到关键数据，从而控制门锁。

本篇文章中，我们将通过嗅探BLE通信获取到关键数据，从而控制门锁。

https://bbs.pediy.com/thread 248681.htm pwn4 这道题，查看是否有sytem系统函数，IDA中Alt+t 看system在plt表中的位置 查找一个pop xxx;ret为了堆栈平衡 也就是这个图的原理 在IDA中,plt表在的往下看找到.bss段发现buf

Genymotion默认使用的是x86的架构，安装ARM架构的APP时会报错，可以使用该工具进行解决。

Genymotion默认使用的是x86的架构，安装ARM架构的APP时会报错，可以使用该工具进行解决。

Genymotion默认使用的是x86的架构，安装ARM架构的APP时会报错，可以使用该工具进行解决。

Genymotion默认使用的是x86的架构，安装ARM架构的APP时会报错，可以使用该工具进行解决。

网络空间普查与网络测绘主要是以TCP、UDP、ICMP等探测技术对网络空间中资产的连通性、网络属性、资产类型、…

本文首发于oppo安全应急响应中心： https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247485488&idx=1&sn=65098eb75e035ff2f90d1ea552c4100a&chksm=fa7b097ccd0c806a40

本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。

PESecurity：一个PowerShell的模块，用来检查EXE/DLL文件编译选项。

PESecurity：一个PowerShell的模块，用来检查EXE/DLL文件编译选项。

PESecurity：一个PowerShell的模块，用来检查EXE/DLL文件编译选项。

在看蒸米文章时候，http://www.vuln.cn/6645，这个例子是向buff写入shellcode，最后ret到shellcode地址执行。 堆栈示意图就是这样： 注意的点，算shellcode地址，去调试core文件，x/10s $esp 144，实际就是buf起始地址。 通过ROP绕过