来自公众号:SegmentFault,作者:彭小呆链接:https://segmentfault.com/a/1190000021143144No.1前言由于本人在这段时候,看到了一个叫做树莓派的东东...
如何用树莓派搭建一台永久运行的个人服务器?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。树莓派是什么?Raspberry Pi(中文名为树莓派,简写为 RPi,(或者 RasPi / RPI) 是为学习计算机编程教育...
使用树莓派 Zero 实现带回显的新型 Bad USB
某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件...
谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势
“Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去...
研究人员利用微软的记事本打开远程shell访问
Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...
【从300G聊天信息中突破零口供】
办案检察官在探讨对季某等人如何定罪量刑随着17名被告人从零口供到全部自愿认罪认罚,浙江省桐乡市检察院办理的一起重大新型毒品案终于尘埃落定,成功实现对贩卖、运输、制造毒品以及容留吸毒犯罪活动的全链条打击...
2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关注我们带你读懂网络安全谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻...
手把手教你搭一个永久运行的个人服务器!
作者 | 彭小呆 来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么? 前Raspberry Pi(中文名为树莓派,简写为 RPi...
论0day抓取的姿势
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解释,在电脑...
译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷
开卷有益 · 不求甚解前言 2021 年 12 月 14 日,在Log4Shell混乱期间,微软发布了CVE-2021-43893,这是一个影响 Windows 加密文件系统 (EFS) 的...
谷歌:修复0day漏洞的平均耗时比3年前减少28天
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Project Zero 团队表示,在2021年报告的漏洞的平均修复耗时要比2019年少28天。去年,硬件和软件厂商平均花费52天修...
第十七周/20220124 红队推送
【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...
6