月度归档： 2017年2月

长话短说这台密码破解机既不需要任何的“黑魔法”，也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话，你应该可以在三个小时之内搭建出一台密码破解工作站。…

来源： 手把手教你构建8个GPU的破密码机

研究基础-网络打印协议在这里，首先介绍一下网络打印协议和打印语言的关系原理，其抽象的封装层次如图所示，网络打印协议扮演打印任务的部署通道，而打印任务则包含了调用打印机或进行打印设置的页面描述语言（P…

来源： 打印机安全研究（二）：打印机攻击测试方法和利用工具

打印机是人们在生活和办公中经常使用的电子设备，家庭、办公室、公司、政府单位、医院、学校……，几乎每一个单位和机构都会使用打印机。从安全的角度来看，由于打印设备部署于内部网络，通过它们可以直…

来源： 打印机安全研究（一）：不容乐观的网络打印机安全状况

*本文原创作者：泰格实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载有人的地方就有江湖，有江湖的地方就有争斗，有争斗就有攻防。人类争斗最初是利用拳脚，冷兵器时代是刀枪，热兵器时代是枪炮，而在计算机…

来源： 矛与盾：二进制漏洞攻防思想对抗

Android for Work是Android的“沙盒”机制，它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现，Android for Work可以通过一种“中间app攻击”的方式被Hack。这个Android work模式其实…

来源： 针对Android沙盒的“中间APP攻击”

0×00. 介绍现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞，比如说facebook、paypal等等。 举个例子，我们扫一眼这些网站最近奖励的漏洞，充分证实了前面的说法。尽管XXE漏…

来源： 浅谈XXE攻击

*本文原创作者：屌丝绅士，属Freebuf原创奖励计划，转载请注明来自FreeBuf由于篇幅有限，只列举部分，ps：第一次发有什么不对的 还望各位大大指正nc 瑞士军刀[v1.10-41]使用格式: nc [-参数] 主机名 端口[s] …

来源： Kali下常用安全工具中文参数说明（160个）