原文链接:https://xz.aliyun.com/news/140730x01 前言以前团队打攻防,如果打点打到云上主机,多数人可能不会花时间去深入探究,因此记录一下。这篇文章将以攻击者的视角,看...
map文件解析
来源:大国物联网我们在使用Keil MDK编译ARM处理器的应用程序时,程序编译完成后会在下方的Build Output窗口中出现下图的信息提示,其中红色框框的内容对我们尤为重要;Code、RO-da...
内存中的幽灵:Linux系统最致命安全漏洞揭秘
在一个普通的星期二凌晨,某全球金融科技公司的高级安全分析师盯着终端屏幕,难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌,甚至私钥,全部被悄无声息地窃取。罪魁祸首?OpenSSL中名为He...
反制 | 让你再扫我?看我无感反制漏扫VPS
【文末有福利,一定要看完哦】0x01 漏洞扫描工具现状为什么先说漏扫工具?作者本人开发了多年小型安全工具,遇到的最大瓶颈是由于现在Web开发技术逐渐从传统的mvc架构转向前后端分离模式,后端将功能抽象...
红米AC2100-刷OpenWrt系统,安装zerotier教程
点击上方蓝字关注我们 重要声明 随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!更多数据...
VxWorks设备分析与漏洞挖掘
笔者最近研究作为实时操作系统Vxworks,Vxworks不仅搭载在一些工控系统上,也搭载在路由器上的,所以就以路由器的挖掘描述Vxworks在怎么样去分析挖掘,本文以TPLink。2.固件获取通过T...
[多图预警]建立私人的AI资料库,Deepseek系列:教你自己如何在电脑本地安装,
首先,DeepSeek是最近很热门的AI语言模型,虽然互联网上已经有很多同类的教程,但是还是想在这里写一篇作为记录,也同时分享给大家食用,感谢各位的点赞和平台的推流。由于其开源的特性,使用者都...
2021 Toyota RAV4 Prime SecOC 密钥提取
Introduction安全车载通信(SecOC)是AUTOSAR制定的一项新标准,旨在向车辆CAN总线上的消息添加消息认证代码(MAC)。这防止了未授权设备与车辆的其余部分通信。然而,这也防止了车主...
分享几个比较有意思的储存桶测试案例
前言给大家分享一下在挖某src的时候发现的一些比较有意思的案例,废话不多说,直接上操作。案例一发现点在找资产的过程中找到了一个业务,发现一个可以上传的功能点。有个添加货物功能,里面有个图片上传,是上传...
转储内存以绕过 Windows 11 上的 BitLocker
简介在本文中,我将演示如何绕过 Windows 11(版本 24H2)上的 BitLocker 加密。这是通过使用我的工具 Memory-Dump-UEFI 从内存中提取全卷加密密钥 (FVEK) 来...
【云安全】云服务-云服务器ECS-安全问题分析
ECS概念弹性计算服务(Elastic Compute Service, ECS)是一种云计算基础设施服务。它可以轻松地创建和管理虚拟服务器,为用户提供弹性的计算能力。弹性计算服务的主要特点包括:弹性...
Windows 11 BitLocker被绕过,来提取卷加密密钥
研究人员展示了一种绕过 Windows 11 的 BitLocker 加密的方法,可以从内存中提取全卷加密密钥 (FVEK)。此漏洞凸显了与物理访问攻击相关的风险,并突显了内存保护机制中的潜在弱点。攻...