欢迎转载,请勿抄袭! 在茫茫的人海中,走着路,突然看到地上有个像U盘的东西,于是捡了起来。回到家,不忙不急...
基于FIDO2和USBKEY硬件的SSH认证
USBninja(数据线版BadUSB)的设计方法与猜想
0x01 USBninja简介这是一个由国内硬件安全圈子的前辈制作并在国外发售的一款WHID injection的硬件工具。不在国内发售的原因太多了,多半是怕抄。因为这种东西软件部分基本都是开源的。硬...
隐秘的角落 | 探索云安全不为人知的12个黑暗面
云本质上是计算能力的黑池(dark pool),而其神秘性也常常让我们掉以轻心,忽略了其鲜为人知的阴暗面。云计算的发展前景不可阻挡。作为一种通过Internet云服务平台按需提供计算能力、数据库存储、...
你不能错过的十大网络监控神器
随着网络信息化应用项目的不断推进,许多公司或单位都已经积累了一定的网络硬件设备数量,而这些网络硬件设备根据不同的功能,会分散在不同的物理位置上,可能有些网络硬件设备是集中式管理,而部分网络硬件设备无...
使用SWD和OpenOCD对 Xbox 手柄的硬件调试与逆向分析
我正在我的屋子里寻找下一个逆向的潜在目标,很高兴地发现了我的XBox One控制器手柄:我并没有真正玩过XBox,所以我认为拆掉该控制器手柄并查看可以从中提取什么样的信息可能很有趣。0x01 分析目标...
原创 | dll劫持之VEH硬件断点过crc校验
点击上方“蓝字”关注我们吧!开篇提示:笔者水平一般文章内容也比较浅显,如有错误欢迎指出。Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发...
dll劫持利用VEH硬件断点过crc校验
开篇提示 笔者水平一般文章内容也比较浅显,如有错误欢迎指出 Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发生了改变直接调用退出之类的函...
什么是渗透测试
如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?
基于ngx_lua模块的waf开发实践
WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级...
12