board - 第 3 | CN-SEC 中文网

安全文章

Hack The Box - BoardLight

Hack The Box BoardLight 靶机靶机IP：10.10.11.11Web 渗透放 Goby 里扫描发现开启 80 端口，查看 Web 页面发现一个域名board.htb放进 Host...

08月11日16 views评论

阅读全文

IoT工控物联网

给badusb升级一下

常见的BadUSB是一种利用修改USB设备固件进行攻击的技术。其主要危害包括数据窃取、自动安装恶意软件、获取系统控制权、模拟键盘输入执行恶意命令，以及发起网络攻击。这些攻击方式隐蔽且危...

08月05日10 views评论

阅读全文

IoT工控物联网

badusb的一些小事

前言：每次要用的时候才后悔为啥当时没好好做笔记...本文记录badusb的一些小坑的处理方法，复制粘贴可用。0x01 编译环境准备推荐比较好用的编译器Arduino，官网地址：https://www...

07月31日26 views评论

阅读全文

安全文章

近源攻击方式总结

前言前段时间身边的大佬去搞攻防，近源攻击挺有成效的，拿了上千的分数，之前自己也有搞过但是一直没用到攻防上面，整理下相关的方式，后续可以参考参考，近源攻击，顾名思义😏你走近点打他，攻击队通过靠近或者位...

07月16日49 views评论

阅读全文

安全文章

HTB-BoardLight笔记

扫描靶机 nmap -p 1-65535 -T4 -A -v 10.10.11.11 扫描出4个端口，有个邮件服务，没啥用处，先看80端口页面没什么信息可以得到，看后台代码，可以得到一个域名：Boa...

07月15日43 views评论

阅读全文

安全工具

各国相似名字搜索在线工具

工具功能是收集名字和与其非常相似的名字。如果有需要研究类似仅在音频或视频中听到的名字读音，或者正在研究人们在不同国家/地区写名字的不同方式时，就会起到挺大帮助的。在线工具地址：https://who...

07月15日49 views评论

阅读全文

IoT工控物联网

AUTOSAR SecOC(Secure Onboard Communication)机制简介

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景随着汽车功能越来越强大，ECU数量也不断增加，从十几个逐渐增加到几十个。且为完成越来越高阶的汽车功能，各ECU之前需紧密配合，ECU间的通信需求也...

07月14日148 views评论

阅读全文

安全工具

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

点击上方蓝字关注【渗透测试】不迷路月黑风高逛FreeBuf看到前两年写的文章被下架了，下架原因"内容敏感请补充防护建议"想了想把它搬过来吧，记录一下曾经，不喜勿喷，大佬轻...

06月04日65 views评论

阅读全文

安全漏洞

漏洞复现 | 瑞友天翼应用虚拟化系统 AgentBoard.XGI 存在SQL注入漏洞【附poc】

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

05月17日46 views评论

阅读全文

安全文章

奇技妙用之Digispark在人脸模糊测试中的应用

奇技妙用之Digispark在人脸模糊测试中的应用前言在联想庞大的产品线中，相当一部分设备具有人脸识别功能，其中就有移动端的设备配备了人脸解锁功能，因此，联想全球安全实验室为了保障联想及其客户的信息和...

05月13日12 views评论

阅读全文

隐藏窗口监听剪贴板(代码纯享)

看到某个小软件在用这种方法监听剪贴板，不是什么新鲜玩意儿，尝试复现一下#include <Windows.h>#include <iostream>HWND clipboard...

05月11日代码审计16 views评论

阅读全文

ATT&CK - 剪贴板修改

剪贴板修改攻击者可能滥用剪贴板功能来拦截和替换Android设备剪贴板中的信息。恶意应用程序可能会通过ClipboardManager.OnPrimaryClipChangedListenerAnd...

04月15日ATTACK16 views评论

阅读全文

Hack The Box - BoardLight

给badusb升级一下

badusb的一些小事

近源攻击方式总结

HTB-BoardLight笔记

各国相似名字搜索在线工具

AUTOSAR SecOC(Secure Onboard Communication)机制简介

BadUsB自动下载脚本获取本地所有密*码并发送到邮箱-GetPass

漏洞复现 | 瑞友天翼应用虚拟化系统 AgentBoard.XGI 存在SQL注入漏洞【附poc】

奇技妙用之Digispark在人脸模糊测试中的应用

隐藏窗口监听剪贴板(代码纯享)

ATT&CK - 剪贴板修改

在线咨询

微信