关注我们

黑白网成立于2014年,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章、全球互联网实时动态。旨在提高国民IT经验,安全并非一个人的责任。 互联网时代,诸君共勉!

  • 基于机器学习的jsp/jspx webshell检测

    基于机器学习的jsp/jspx webshell检测

    前言在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来,由于websh...

    Lzers 安全文摘 2019.08.18 67539
  • 教会微信:突破文件发送100M限制

    教会微信:突破文件发送100M限制

    9102年了,我想大部分人使用微信的频率应该都会高于QQ了吧。以前在QQ传文件的时候,哪里会想到会有文件大小限制,几G、几十G的文件随意传。而现在,用微信传文件,很尴尬,只能传100M或更小的文件。为什么做这个限制?我想可能是因为微信一开始...

    yjc123 安全文摘 2019.08.18 78833
  • IoT固件逆向入门

    IoT固件逆向入门

    0x00 前言一篇入门级别的IoT固件逆向文章0x01 固件下载tp-link 固件下载https://www.tp-link.com/in/support/download/此外tp-link还提供了在线的仿真环境小米智能家居的环境htt...

    Andy 安全文摘 2019.08.18 59458
  • HTTPS劫持研究

    HTTPS劫持研究

    这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给...

    江小白 安全文摘 2019.08.13 100343
  • SURF路由器安全漏洞研究

    SURF路由器安全漏洞研究

    在2019年6月,我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中,我们将研究Josep Pi Rodriguez和PedroGuillénNúñez在此平台上所报告的10多个漏洞。 Belki...

    音幻 安全文摘 2019.08.13 86832
  • PC微信逆向:使用CE+OD查找个人数据

    PC微信逆向:使用CE+OD查找个人数据

    微信版本查找微信名首先用CE附加微信输入自己的微信名,然后选择类型为字符串,点击搜索,在众多搜索结果中找到最下方唯一一个绿色的地址,这个就是微信名的基址既然找到了微信名,那么微信号,头像等信息肯定是在同一片内存区域挨着的,所以只要找到这个基...

    skley 安全文摘 2019.08.10 136283
  • PC微信逆向:使用HOOK获取好友列表和群列表

    PC微信逆向:使用HOOK获取好友列表和群列表

    获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信的好友列表,就必须找到微信读取好友列...

    迷糊的少年 安全文摘 2019.08.10 130643
  • 通过Regsvr32的ole绕过Getshell小技巧

    通过Regsvr32的ole绕过Getshell小技巧

    1.声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容...

    悠然 安全文摘 2019.08.10 77658
  • 来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

    在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后...

    安云 安全文摘 2019.08.08 117577
  • CTF之md5截断比较验证填坑

    CTF之md5截断比较验证填坑

    背景CTF有个特别狗,也特别烦的东西,就是MD5截断验证,今天我就遇到了.正文嗯,举个栗子啥意思呢?就是说,验证明文(Code)+随机字符串(fTyHgZII)在md5加密之后截取前六位等于b77333来,看效果注释有了,按题目需求,直接改...

    安云 安全文摘 2019.08.08 98132