安全客
本文将对该利用方式进行简要原理性阐述,并结合今年Defcon预选赛中的一个实例演示一下具体利用过程,以及一些需要注意的地方。
USB接口是目前最为通用的外设接口之一,通过监听该接口的流量,可以得到很多有意思的东西,例如键盘击键,鼠标移动与点击,存储设备的明文传输通信、USB无线网卡网络传输内容等。本文将通过两个CTF题,讲解如何捕获USB接口的数据,以及键盘鼠标USB协议的具体解析方式。
GNU tar文档管理命令是linux系统下常用的一个打包、压缩的命令,tar命令在解压时存在一个路径名绕过漏洞,在一些特定的场景下,利用此漏洞甚至可导致远程代码执行。该漏洞获得CVE编号CVE-2016-6321,本文为针对该漏洞的漏洞分析。
android的usb调试模式本是为开发者而设计的,开发者在应用开发的过程中可用其对应用进行调试或测试。然而便利性与安全性在一定程度上是成反比的,在其丰富的功能之下,也存在着一系列安全问题。
在黑客军团第二季第一集的结束片段,有一个场景:Darlene生成了一个带有改良SET工具集的勒索软件,
Juniper网络公司修复了一些在Junos系统中的漏洞,Junos是一个用在Juniper公司网络与安全设施中的一个操作系统。在他们修复的漏洞列表中,包括一个可以使黑客获取受影响设备的管理员权限的高危漏洞。
Pokémon GO(口袋妖怪)是一款新上市的手机游戏,通过AR(增强现实)技术以及智能手机内置的定位与相机功能,玩家可以获取在真实世界中抓取口袋妖怪的体验。
美国国会:在一件非公开的事件中,美国众议院常设特别委员会(HPSCI)的二号成员Rep. Adam提到,在网络攻击事件中对美国卫星进行攻击,可能会被视为一起战争挑衅。
在网络安全世界中流传着这么一句广为人知的俗语:世界上有两种公司,一种是已经被黑掉了,另一种是还不知道自己已经被黑掉的。
mana的发展步伐一直很迅速,但是OffSec团队礼貌地请求我们把mana恢复至之前的合适版本,1.3.1-Fixy McFixface是我们在2014年10月第一个正式版本之后,推送的许多的更新之中的一个。
加载更多
勋章成就
稿费总计 3800
发表文章 19
参与讨论 0
关注
0
粉丝
3