月度归档: 2017年2月
手把手教你构建8个GPU的破密码机
长话短说这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话,你应该可以在三个小时之内搭建出一台密码破解工作站。…
打印机安全研究(二):打印机攻击测试方法和利用工具
研究基础-网络打印协议在这里,首先介绍一下网络打印协议和打印语言的关系原理,其抽象的封装层次如图所示,网络打印协议扮演打印任务的部署通道,而打印任务则包含了调用打印机或进行打印设置的页面描述语言(P…
打印机安全研究(一):不容乐观的网络打印机安全状况
打印机是人们在生活和办公中经常使用的电子设备,家庭、办公室、公司、政府单位、医院、学校……,几乎每一个单位和机构都会使用打印机。从安全的角度来看,由于打印设备部署于内部网络,通过它们可以直…
矛与盾:二进制漏洞攻防思想对抗
*本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载有人的地方就有江湖,有江湖的地方就有争斗,有争斗就有攻防。人类争斗最初是利用拳脚,冷兵器时代是刀枪,热兵器时代是枪炮,而在计算机…
来源: 矛与盾:二进制漏洞攻防思想对抗
针对Android沙盒的“中间APP攻击”
Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻击”的方式被Hack。这个Android work模式其实…
浅谈XXE攻击
0×00. 介绍现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏…
来源: 浅谈XXE攻击
Kali下常用安全工具中文参数说明(160个)
*本文原创作者:屌丝绅士,属Freebuf原创奖励计划,转载请注明来自FreeBuf由于篇幅有限,只列举部分,ps:第一次发有什么不对的 还望各位大大指正nc 瑞士军刀[v1.10-41]使用格式: nc [-参数] 主机名 端口[s] …