1.背景最近突然想学一下IOT的内容,找来找去也没什么特别有意思的复习内容,果断就选择该NAS漏洞复现学习一下,利用主要参考文章:https://pocs.app/2021/06/10/2021061...
工具 | antiHoneypot
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AntiHoneypot是一个拦截XSSI和识别Web蜜罐的Chro...
【BaseCTF】SSTV音频隐写
题目是来自银河的声音,猜测是无线电声音。使用RX-SSTV软件进行分析该声音。使用RX-SSTV软件分析之前要安装一个虚拟的声卡(Virtual Audio Cable 安装虚拟声卡)。把MP3文件使...
Android系统定制绕过检测(入门到精通-建议收藏)
搭建云手机(无需Root权限)2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型)APP项目编译篇Android主流热更新方案Android Studio...
Android Audio音频分析基础
获知新增了Card1(USB-Audio设备)首先排查Android系统有没有正确识别到USB声卡插入Android Audio HAL一般都使用alsa,是android内核中的驱动识别到了声卡物理...
CTF密码学之侧信道攻击-声学攻击出题指南
0.省流今天继续介绍侧信道攻击的声学攻击,没看过前面文章的,可以点击侧信道攻击之电磁侧信道攻击出题指南。此篇省流部分:声学攻击原理、密钥值恢复代码示例、CTF题目3道。1.声学攻击1.1.概念声学攻击...
【车联网】现代汽车Ioniq SEL渗透测试(5)
创建自定义固件现代和起亚汽车中的非导航 D-Audio 2V 音响主机运行相当简单的 Linux 版本。通过我的研究和逆向工程,我已经能够弄清楚固件更新过程,直到可以为这些系统开发自定义固件。为了让您...
G.O.S.S.I.P 阅读推荐 2024-03-22 Apple vs. FingerprintJS
最近Apple可不太顺,在欧盟的压力下各种破功,美国司法部也开始准备要起诉它垄断,被老大哥整治也就算了,居然还遇到了大卫公开叫板挑战哥利亚的,让我们看看今天这个大卫与哥利亚之战是怎么回事:今天推荐的这...
【视频图像篇】MP4受损视频修复方法(一)
使用untrunc视频修复软件可恢复部分损坏(截断)的mp4,m4v,移动,3GP视频---【蘇小沐】1实验环境删除恢复的视频1个,视频文件名/格式为“007.MOV”,分辨率为4096×2160,播...
天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859])
漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应...
【漏洞预警】Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞CVE-2024-0807
漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.6167.85 ...
《永结无间》客户端RCE漏洞
距离发现这个漏洞已经一年多了,是去年在打游戏的时候突发奇想挖到了这个洞。这个漏洞现在已经修复了,遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS:本文单纯讲漏洞。不涉及实战利用)正文该漏洞产生文...