• Tenda AC15路由器中的硬编码帐户 - CVE-2018-5768

    发现Tenda AC15路由器包含各种不必要的帐户,其中包含令人难以置信的弱密码。 请注意,这些帐户不允许访问Web界面,但也不能从所述界面进行配置。 这意味着如果不访问设备(如telnet或ssh),用户将无法更改这些

  • MikroTik RouterOS中发现了可远程利用的缓冲区溢出漏洞

    Core Security的安全专家已经披露了一个缓冲区溢出漏洞的详细信息,该漏洞影响了MikroTik RouterOS的最新版本6.41.3之前的版本。

  • 如何利用暴力攻击破解密码

    在这篇文章中,我们将从实战的角度出发,介绍针对不同类型的Web应用程序的暴力攻击方法。与此同时,我们还将借助现成的免费网络安全工具,如AppBandit攻击代理或某些在线Fuzzer来展示攻击过程

  • 如何在未Root的Android设备上解密数据库

    根据SalvationDATA数字取证专家的研究结果,我们可以在未Root的Android设备上解密WhatsApp的加密数据库,并且也能在Android以及iOS设备上恢复已删除的WhatsApp消息。

  • CVE-2017-13253: 多个Android DRM服务中的缓冲区溢出

    外媒最近披露了一个缓冲区溢出漏洞,影响到谷歌的多种Android DRM服务。

  • MySQL UDF开发

    本文分享了向UDF库注入MySQL并获得代码执行和在Windows中弹出一个shell的技巧

  • 机器学习与网络安全相关的资料

    近日,外媒刊登了一篇机器学习与网络安全相关的资料大汇总,文中列出了相关数据源的获取途径,优秀的论文和书籍,以及丰富的教程。大部分都是作者在日常工作和学习中亲自使用并认为值得安利的纯干货。

  • 后量子时代的应用密码策略

    量子密钥分发技术保证了信息安全,目前正在商业应用中部署试用。我们通过使用经典密码、量子密码、混合经典量子和后量子密码,研究通信和分布式存储应用中信息安全技术的新领域。我们分析了当前最先进的关键特征、发展趋势以及这些技术在

  • 对JSON Web Services的Fuzz研究

    JSON Web服务是以JSON文档作为输入的简单Web服务。 在这篇博文中,将对JSON Web Services的Fuzz研究做一个简单说明

  • Encryption 101:一个恶意软件分析师的入门书

    首先,我们将介绍什么是加密技术,然后,讲解勒索软件加密文件时所用的主要方法。

  • 12 3 45...90共90页