使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择…
今天给大家介绍的是一款名叫CryKeX的工具,大家可以使用该工具从任何基于Unix操作系统的运行内存中提取出加密密钥。 CryKeX特性 1.   跨平台 2.   简单实用 3.   交互性强 4.…
经过多年的理论研究和实验,V2X 技术即将投入实战,这将大大的提高汽车安全性。2017 年个大整车厂商,Tier 1以及行业联盟纷纷推出了V2X 产品,技术和行业标准,包括: 奇瑞在安徽建成首条智能网…
前言 早年在浏览器大战期间,有远见的Chrome认为要运行现代Web应用,浏览器必须有一个性能非常强劲的JavaScript引擎,于是Google自己开发了一个高性能的开源的JavaScript引擎,…
简单说来,过期链接劫持(BLH)的情况一般发生在当一个目标链接指向过期域名或网站页面的时候。过期链接劫持主要有两种形式,即反射型和存储型。而且需要注意的是,此前已经有很多网络犯罪分子利用过这种安全问题…
近日,一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱,很多政府和商业机构都受到了冲击。撰写本文时,“Bad Rabbit”已经蔓延到了俄罗斯,乌克兰,保加利亚和土耳其。已经确…
今年4月,工业和信息化部,国家发展改革委以及科技部,三部委联合印发了《汽车产业中长期发展规划》,旨在落实建设制造强国的战略部署,推动汽车强国建设。根据规划,到2020年,智能网联汽车与国际同步发展。规…
根据 Microsoft 2017 年 10 月安全通告,多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是,…
DNS是DomainNameSystem(域名系统)的缩写,简单来说就是负责域名与IP地址之间的转换,平时我们用到的大部分是域名转IP,当然也支持IP转域名的反向解析。在方方面面都会有DNS的身影,在…
之前RadeBit发布过一篇 如何制作WIFI干扰器 然后一些朋友说界面是英文的不好用,很麻烦。so... 0X01 引言 想不想搞个WIFI干扰器?网上搜集了一下资料,发现用esp8266可以实现简…