搞点花样 | 利用冰蝎4来钓鱼
01—前言冰蝎在2022年7月份进行了一次比较大的更新,让笔者比较关注的是冰蝎4(以下称冰蝎)带来的自定义加解密功能,该功能在冰蝎中名为“传输协议”。笔者空闲...
安霸的智能汽车芯片软件布局和雄图
说起安霸,估计不少人还是觉得陌生,但是说起无人航拍机大疆和运动相机Gopro,估计就基本无人不知了,特别是电子产品发烧友们。无人机大疆和运动相机Gopro他...
一次BC站点的GetShell过程
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任...
BLE空口抓包方案对比
本文根据实际使用经验,介绍了每种抓包方案的环境配置与抓包方法,对比分析目前几种 BLE 的空口抓包方案(只讨论普通人用得起的,ellisys 这类神器摸都没摸过...
Exploiting Flipper Zero’s NFC file loader
Flipper Zero is a self-described portable multi-tool for pentesters and geeks in a toy-like body. The device comes with several built-in applicatio...
网络安全的三大支柱和攻击向量
全文约5000字 10图表 阅读约5分钟BeyondTrust公司(连续4年Gartner特权访问管理象限之领导者)的首席技术官和首席信息安全官Morey Haber(莫雷·...
关于 ETH Merge 你该知道的
前言根据 wenmerge 数据,不出意外的话,ETH Pos 升级将于 9 月 13 号的晚间进行,在这次升级的过程中,作为普通的用户,我们该做什么吗?根据一众大 V 的操...
2022 年上半年的高影响汽车网络安全趋势和事件 – Upstream
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
关于linux能力的两个特殊案例
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对'能力'有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文...
钓鱼这样才好玩 — 记一次有意思的钓鱼样本分析
前言熊市的投资生活总是很无聊的,不是亏就是血亏,但是在熊市里分析技术还是比较有趣的,因为这个时候黑客都会竭尽所能的用自己的方法去骗大家的钱,这个时...