2021-01-27 10:30:02 20937 0

在最近的ctf比赛中，开始出现以stm32系列固件分析为代表的物联网安全类题目，由于这类问题涉及到嵌入式硬件、嵌入式系统等多方面的知识，未来出题、研究空间都非常广阔，这次就让我们借助题目一起来学习一下。由于考研失踪了很久，很多联系我的同学我也没能回复，希望大家原谅，之后一段时间我就正式回来啦。

2021-01-26 15:30:43 58808 1

最近小伙伴把某块音箱给变砖了，因为一番骚操作把mtd分区直接dd了，导致无法启动，土豪的他选择又买了一个。我缺音箱，我想试试修复一下，修好了还能用，于是就开始了自己的一番折腾。本篇文章仅作为修复音箱的教程，特此声明。

2021-02-03 18:23:35 47705 4

这一年里，多亏有各位可爱用户们的云监工，你们的关注和认可是小安勤恳做工的动力~

2021-01-22 10:30:06 13718 0

为什么原型链污染能结合模板引擎能达到这样的效果？模板引擎究竟是如何工作的？除了原型链污染，还有其他方式也能达到同样的效果吗？带着这样的疑问，无恒实验室成员决定对nodejs模板引擎的内在机制进行一些探索。

2021-01-22 15:30:09 174700 2

作为一个物联网入门小白，今天介绍一个近源渗透的简单例子，被“调戏”的是一家国内成立不久的知名网络安全公司。

2021-01-26 10:30:08 53206 0

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者详细介绍了页表的处理过程，并对前面的内容进行了阶段性的总结。在本文中，将继续为读者呈现更多精彩内容！

2021-01-21 17:45:09 15090 0

ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库，提供了 ZoomEye 命令行模式，同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。

2021-01-21 16:30:43 64500 0

2020年4月份，ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露，编号为ZDI-20-1440，影响版本Linux 内核版本4.9~4.13，在Debian 9上应用相关版本的内核。根据ZDI 120天的漏洞披露原则，产商并未给出回应，所以此漏洞现未有相关漏洞补丁，以0day状态被披露。

2021-01-22 09:30:39 8996 0

黑客疏于防范导致自己战利品泄露；比利时医院遭勒索软件攻击；RDP被黑客利用进行DDoS攻击。

2021-01-21 09:30:28 31000 0

7700万Nitro PDF用户数据泄露；Pixlr近200万数据泄露；微软分享Solarwinds行动中用到的逃避检测策略；乱拍键盘导致的锁定绕过漏洞。

2021-01-22 10:00:22 14640 0

BIOS，全称基本输入输出系统，其诞生之初也曾是门先进的技术，但得益于软硬件的飞速发展，传统 BIOS 由于其开发效率低下（主要使用汇编开发）、安全性差、性能低下等原因，已经逐渐退出历史舞台。取而代之的是 UEFI（个人认为称之为 UEFI BIOS 也可以）。

2021-01-25 10:00:00 27634 0

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在上一篇文章中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令。在本文中，将继续为读者呈现更多精彩内容！

2021-01-25 14:30:36 18744 0

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家交流交流。

2021-01-22 11:00:10 11971 0

感谢xmzyshypnc 师傅和xxrw师傅手把手教学。

2021-01-26 16:30:22 53705 0

本文将从一个App从首次安装，账号注册，账号登录，功能使用，问题范围，账号注销这6个环节进行阐述。

2021-01-21 15:30:38 55037 0

临近年底，黑客利用钓鱼网站分发恶意软件的热情并未熄火。

2021-01-20 09:30:30 47553 0

Malwarebytes证实受到Solarwinds影响并且内部邮件遭泄露；Solarwinds行动中第四个恶意软件Raindrop被发现；Freakout恶意软件意图感染Linux设备。

2021-01-26 14:30:57 54763 0

很早就接触了ysoserial这款工具，堪称为“java反序列利用神器”，有很多大佬针对这款工具的payload生成姿势分析的非常透彻，但很少分析这个工具的架构以及其使用时的一些坑点，因此写下本文与大家分享。同时也从中学习到了一些工具编写的设计思想，希望能够运用到自己工具当中。

2021-01-19 18:00:04 30344 0

美团SRC好“礼”相助，愿你能元气满满地开启新的一年。

2021-01-21 10:00:47 70579 2

本文所介绍的内容是emp3r0r框架持久化模块的一部分。

2021-01-19 11:00:00 10751 0

本周收录安全事件37项，话题集中在恶意程序、漏洞修复方面，涉及的组织有：联合国、西门子、Microsoft、Adobe等。蠕虫病毒突袭，员工安全意识建设不可或缺。

2021-01-19 10:15:16 16843 0

2021年01月18日，360CERT监测发现 Jumpserver 发布了 远程命令执行漏洞 的风险通告，漏洞等级：高危，漏洞评分：8.5。

2021-01-19 09:30:03 11125 0

OpenWRT项目论坛被攻击，论坛用户信息被窃取；从2月9日开始，DC默认开启强制模式；Jumpserver 任意命令执行漏洞分析报告。

2021-01-20 10:00:27 100073 0

在本系列文章中，我们将为读者深入讲解三星手机的内核防护技术。在本文中，我们为读者介绍了系统的异常处理过程，以及RKP机制相关的命令，在后续的文章中，会有更多精彩内容呈现给大家，敬请期待！

2021-02-05 14:30:43 102153 0

CVE-2018-8174漏洞在当时影响最新版本的IE浏览器以及使用了IE内核的应用程序。用户在浏览网页或者打开Office文档的时候都可能中招。该漏洞的核心就是UAF，也算是大家比较熟悉的一种漏洞，本次实验就是为了对该漏洞进行详细分析理解，并详细分析记录复现过程，供大家相互交流学习。

2021-01-20 17:30:52 30132 0

Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/SessionExample)允许用户对session进行操纵，因为session是全局通用的，所以用户可以通过操纵session获取管理员权限。

2021-01-19 17:30:40 29116 0

目前资产收集的思路拓展。

2021-01-19 17:30:26 36303 0

第一步，安装IDEA……

2021-01-19 16:43:07 2727 0

特朗普被“出走”之后，选举不实信息暴跌七成；辉瑞疫苗被窃事件续集：黑客应该学着长大；腾讯回应QQ读取浏览器数据：为防止恶意登录。

2021-01-18 17:30:31 20069 1

来陌陌参加挖洞人趴踢，用翻倍奖励&福利过年基金开启你新的一年。