![[IOT]使用 Linux 操控小米手環 1 代-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/05/miband.jpg)
[IOT]使用 Linux 操控小米手環 1 代
在這個智能加無線的時代,人們早已習慣於使用一些智能設備進行學習丶生活等等。 可是你手中的智能設備安全嗎?今天我們將使用無線的一些技術來帶大家奪取小米手環的控制權。 原文出處:https://mp.weixin.qq.com/s/2-g0eF...
![[IOT]使用 Linux 操控小米手環 1 代-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/05/miband.jpg)
在這個智能加無線的時代,人們早已習慣於使用一些智能設備進行學習丶生活等等。 可是你手中的智能設備安全嗎?今天我們將使用無線的一些技術來帶大家奪取小米手環的控制權。 原文出處:https://mp.weixin.qq.com/s/2-g0eF...

作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,(這邊我自己是使用別人改良過的簡體中文化Immunity ) 要破解的軟體:某個需要密碼...

前兩天freebuf有篇文章“繞過安全狗getshell一條龍”後來改名“MySQL聯合注入之繞過安全狗到GetShell”,再後來被刪掉了。並且那個繞過的方法現在也不能用了。今天我們用另外一種方法繞過,助力各位大大們。 原文出處:http...

“用 PDO 來防止 SQL 注入。”大概學過 PHP 的都聽說過這句話。程式碼中出現了 PDO 就行了嗎?答案肯定是否定的。接下來給大家介紹幾種使用了 PDO 還是不能防止 SQL Injection的情況。 原文出處:https://m...

前言 學習遊戲輔助必備的技能主要包括:遊戲數據的查找、功能函數的調用、封包數據的分析、輔助程序的開發幾個部分。首先就是遊戲數據的查找,接下來我們以一款回合製遊戲 《逍遙情緣》(時間:20180512,版本:7.3.0) 為例給大家進行分析和...

0x00 前言 ngx_lua_waf是一款基於ngx_lua的網頁應用防火牆,使用簡單,高性能,輕量級默認防禦規則在wafconf目錄中,摘錄幾條核心的SQL注入防禦規則: select.+(from|limit) (?:(union(....

隨著企業內部業務的不斷壯大,各種業務平台和管理系統越來越多,很多單位往往存在著“隱形資產”,這些“隱形資產”通常被管理員所遺忘,長時間無人維護,導致存在較多的已知漏洞。 在滲透測試中,我們需要盡可能多的去收集目標的信息,資產探測和信息收集,...

這系列的文章,基本上不講記憶體結構、組合語言、C/C++等,希望用最簡單的方式 幫助大家能夠快速了解怎麼去破解、逆向。當然,想要學好逆向一定是要去了解記憶體、組合語言、Win32、PE...etc ---------------------...

由資安研究人員Phith0n透過代碼審計小密圈與以往CTF比賽所累積的知識,打造的一個碎片化知識學習平台 - 梧桐百科,目前裡邊有PHP安全、Java安全、Python安全、SQL注入,文章還在陸續更新中,是個不錯的知識學習平台。 透過gi...

0x00:前言 JSP後門,一般是指文件名以.jsp等後綴結尾的,可運行於Java servlet及相關容器和組件內的通用JSP腳本。 本文主要討論利用Java反射機制和Java類加載機制構造JSP系統命令執行後門,並繞過一般軟件檢測的方法...