户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机) 核总在几天前与某人开玩笑,说是打卡机的语音提示太单调乏味了,然后有了修改它的想法。 于是在几天前的一个晚上,花了点时间研读了中控指纹考...
04月03日1,631 views评论入侵
指纹
户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
04月03日1,631 views评论入侵
指纹
04月03日1,631 views评论入侵
指纹
指纹门控的安全,户外物理设备入侵,如何入侵绕过指纹识别安全锁、门控系统
指纹门控的安全 xsser (十根阳具有长短!!) | 2014-03-18 16:31 这种设备都是直接安装在门口的,直接依靠指纹来进行识别是否授权进入,所以是不是可以下班的时候(不考虑摄像头),在...
04月02日lcx58 views评论指纹
PHP安全:应用指纹安全
系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,...
03月11日30 views评论http
开源
从溯源到拿下攻击者服务器!
起因: 朋友突然告诉我他的服务器被冲了,让我帮忙看下: 分析源文件: 首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个ph...
12月21日213 views评论php
服务器
红队重点攻击系统指纹探测工具与重点系统漏洞整理
本文来自https://github.com/ShiHuang-ESec/EHolehttps://github.com/r0eXpeR/redteam_vul两者配合使用更佳EHole(棱洞)-红队...
12月06日134 views评论工具
攻击
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
10月24日172 views评论权限
访问
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
10月24日170 views评论权限
访问
国家工程实验室安全资讯周报20200907期
目录 技术标准规范重磅国标 |《网络数据处理安全规范》征求意见稿发布 行业发展动态原创 | 人机协作工业机器人安全测试美国网络安全 | NIST身份和访问管理(IAM)美国电力网络...
09月07日177 views评论安全
网络安全
关键基础设施安全资讯周报20200907期
目录 技术标准规范重磅国标 |《网络数据处理安全规范》征求意见稿发布 行业发展动态原创 | 人机协作工业机器人安全测试美国网络安全 | NIST身份和访问管理(IAM)美国电力网络...
09月07日150 views评论安全
网络安全
设备指纹指南:上篇
设备指纹在安全上主要用来识别用户,增强认证能力。参考业界普遍实践和学术探索,我们对常见的29种方法进行了比较,本文对这些方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较,用...
09月05日206 views评论用户
设备
设备指纹指南:下篇
五、设备指纹向量用设备指纹需要考虑很多特性,在身份验证的需求下,准确率要求很高。广告营销在80%或90%的准确率可能就够了,但安全领域显然不行。为提高准确性,设备指纹采用了多个指纹向量。前面说的所有向...
09月05日234 views评论指纹
设备
设备指纹指南
设备指纹在安全上主要用来识别用户,增强认证能力。参考业界普遍实践和学术探索,我们对常见的29种方法进行了比较,本文对这些方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较,用...
09月04日261 views评论用户
设备
10