最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

Android恶意软件偷取Uber凭证

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真...

系统安全 |caiji阅读(1) 标签:

旧饭新炒之Intel AMT提权漏洞(CVE

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几...

漏洞 |caiji阅读(1) 标签:

反序列化漏洞的末日?JEP290机制研究

0x00 前言
先说一下JEP290这个增强建议本身其实在2016年就提出来了,本身是针对JAVA 9的一个新特性,但是随后官方突然决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:
https:...

黑客攻防 |caiji阅读(1) 标签:

WEB访问日志自动化分析浅谈

*本文原创作者:0xExploit,属于FreeBuf原创奖励计划,禁止转载
1.概况
最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持提...

安全中心 |caiji阅读(1) 标签:

利用开源工具TempestSDR实现屏显内容远程窃取

你可能还不了解“TEMPEST”,它是用来窃取远程视频信息的一种基于软件定义的无线电平台技术,可被当做间谍工具包使用,用来针对某些目标电子设备的射频信号(声音和振动)进行分析,...

数据安全 |caiji阅读(1) 标签:

针对NFS的渗透测试

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读...

网络安全 |caiji阅读(1) 标签:

中国网络安全人才之“怪现状”

随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。即使目前很多人可以自学成才,“...

网络安全 |caiji阅读(1) 标签:

ADB配置提权漏洞(CVE

*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 背景
adb由于拥有shell权限,因此仅在授权PC端后才可使用shell权限,而通过该漏洞,可以实现在移动端获取sh...

终端安全 |caiji阅读(1) 标签:

“束发少年”EQNEDT32的陨落

前言
由非正经分析人员在非工作时间以非常规角度描述的非真实故事。
惹上麻烦
近期,Microsoft office一家人惹上大麻烦了,都是收养的小儿子”EQNEDT32″搞的,警察局的人都上门...

安全工具 |caiji阅读(1) 标签: