BlackHat

USB fuzzing

vUSBf文章在这里:https://www.blackhat.com/docs/eu-14/materials/eu-14-Schumilo-Dont-Trust-Your-USB-How-To-Find-Bugs-In-USB-Device-Drivers-wp.pdfqemu
weixin_30438813·2019-05-17 13:00

针对微软活动目录(AD)的七大高级***技术及相应检测方法

一、概述在过去的许多年中,对微软活动目录(MicrosoftActiveDirectory)的***一直都是BlackHat和Defcon会议关注的一大重点。
IT圈老男孩·2019-03-29 15:29

Flask(Jinja2) 服务端模板注入漏洞

原理参考文章:https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdfhttp
qianxiao996·2018-12-11 19:48

图像处理--形态学 top Hat - black Hat

黑帽(blackHat)黑帽就是原图与闭运算图之差黑
tony2278·2018-10-31 15:27

PHP反序列化漏洞的新攻击面

今年8月份的美国blackhat上SamThomas提出了一种新的反序列化攻击场景,而且这种场景可能伴随着xxe、ssrf或者其他相关漏洞的出现而出现。
FLy_鹏程万里·2018-09-17 14:01

四个实例递进php反序列化漏洞理解

包括最近Blackhat议题披露的phar拓展php反序列化漏洞攻击面。前人栽树,后人乘凉,担着前辈师傅们的辅拓前行!D0g3为了让大
大方子·2018-09-14 21:32

数字图像处理(一) ——形态学处理

1形态学基本操作1.1膨胀1.2腐蚀1.3优点2形态学组合操作2.1开运算(OpeningOperation)2.2形态学闭运算2.3形态学梯度2.4顶帽(topHat)2.5黑帽(BlackHat)参考
爱弹ukulele的程序猿·2018-09-09 11:28

PHP反序列化漏洞新攻击面(BlackHat 2018)

最近因为BlackHat黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着记录学习的目的,有了这篇文章。
magic_zero·2018-08-23 19:00

新品种恶意软件出现 拥有AI智慧能躲避侦测

原文链接:https://my.oschina.net/u/3705430/blog/1925883IBM研究人员在美国黑帽黑客(BlackHat)大会上展示DeepLocker的新式概念验证攻击程序,
chsr7031·2018-08-10 17:00

CVE-2015-3636 Android内核 UAF漏洞分析

这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bitroot,还是很有学习价值的。分析android内核的漏洞需要
看雪学院·2018-08-09 18:10

BlackHat & DEFCON现场秀:阿里安全专家演示“视频水印叠加”和“一分钟越狱iOS 11

美国当地时间8月8日,两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯×××正式揭幕。
阿里安全·2018-08-08 16:47

蚂蚁金服安全实验室首次同时亮相BlackHat Asia 以及CanSecWest国际安全舞台

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHatAsia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章,连创三个第一!这也代表这蚂蚁金服对于安全领域进军深入的决心,以及守护用户的初心。开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库本届blackhatASIA中唯一入选的由中国人开发的工具在
阿里聚安全·2018-03-27 16:00

我的友情链接

keepass邮箱的秘密QICHERENROUYUEDU网络安全http://huangkun.blog.51cto.com/SecurityFocushttp://www.securityfocus.com/BlackHat
冷暖己知·2017-11-22 23:57

Electron框架XSS到RCE

BlackHat上的一个大牛介绍了Electron框架的一些安全问题,学习了一下其中利用XSS实现RCE的流程,v1.6.8以下的electron版本存在该漏洞。
zhazhami·2017-08-16 10:12

海外 | 恶意软件在Docker里作妖儿,本地化管理命令子集才是王道,你怎么看?

AquaSecurity的高级安全研究员SagieDulce近日在2017BlackHat大会首次完成了黑客攻击技术演示。
featherli2016·2017-08-04 15:42

黑客成当下最热门的工作职业?

一年一度的BlackHat和DefCon黑客大会本周在美国拉斯维加斯举行。黑客大会不仅是黑客们炫技的舞台,也为企业寻找黑客人才提供了机会。网络安全公司Rapid7副总裁JenEllis说
花无涯·2017-08-02 10:36

揭秘顶级黑客界的中国人:从医生变身黑客

范渊第一个登上全球顶级黑客盛会BlackHat舞台的中国人。在中国,我们也有像杰夫·莫斯一样的黑客教父。“感谢各位愿意来忍受我‘可怕’的英语!”
郑宏鑫·2017-03-07 10:38

膨胀和腐蚀之外的其他形态学变换

:       Opening(开运算)       Closing(闭运算)       MorphologicalGradient(形态学梯度)       TopHat(顶帽变换)       BlackHat
Real_Myth·2016-11-08 21:00

世界首次机器人黑客比赛举办,安全领域可借力人工智能

安全领域在8月份有不少值得关注的黑客大会,比如BlackHat,以及DEFCON。当然,也包括国内8月16-17日即将举办的中国互联网安全大会(ISC2016)。
老周开讲·2016-08-12 00:00

https加密也被破解 HEIST攻击从加密数据获取明文

BlackHat2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。
佚名·2016-08-10 11:40

在非越狱手机上进行App Hook

在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。曾帮助Apple公司修复了多处iOS安全问题,并且Apple在官网表示感谢。
WeiAreYoung·2016-06-30 11:52

iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook

在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。曾帮助Apple公司修复了多处iOS安全问题
zhangmiaoping23·2016-05-15 12:00

个人资料总结

我只是个勤劳的搬运工: http://talk.baitongda.cn/t/n/53    mrxn博客:https://www.mrxn.net/     黑帽教程:https://www.mrxn.net/blackhat-share.html
HK_5788·2016-02-22 14:00

永不消逝的电波(四):从无线电角度揭秘定位劫持

0×00前言2015年的时候,360UnicornTeam在Defcon黑客大会以及阿里移动安全在BlackHat大会上均带来了GPS劫持的演讲,给大家揭开了GPSHacking的神秘面纱在这篇文章中我们将通过无线的角度来看定位
K1two2·2016-02-18 11:00

FakeID签名漏洞分析及利用(Google Bug 13678484)

作者:申迪 转载请注明出处: http://blogs.360.cn/360mobileBlueBox于7月30日宣布安卓从2010年以来一直存在一个apk签名问题[1],并且会在今年Blackhat上公布细节
u011240877·2015-12-17 22:00

DEFCON黑客大会抢鲜看:你所不知道的黑客大对决

黑客大会抢鲜看:你所不知道的黑客大对决8月6日,第23届DEFCON黑客大会将在赌城拉斯维加斯举办,毫不夸张地说,每年DEFCON都会成为全球黑客争相朝拜的圣地,在这里,你不仅能看到影响安全行业发展的BlackHat
软件开发狗·2015-11-24 14:52

Backtrack5 R3实用新工具分析(上)

这个版本新增了约60个新工具,大多数在 Las Vegas 举行的Defcon 和Blackhat大会过程中发布。
·2015-11-11 13:05

Google排名技术研究-Google人工审查手册

前几天SEO Blackhat论坛里爆出一份Google搜索质量人工审查手册。前年也有一份类似涉及排名人工干涉的文件流传出来。 像这种内部文件,很少能传出来,所以很受人瞩目。
·2015-11-10 21:05

WordPress < 3.6.1 PHP 对象注入漏洞

0x00 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: http://media.blackhat.com
·2015-11-08 13:10

一帮不要脸的互联网人,坑了这个女孩

能尊重下用户的智商吗昨天晚上到今天下午,关注互联网圈的朋友,可能被这个“女黑客”刷屏了...说啥在今年的黑帽BlackHat大会(世界黑客组织的最高盛会)上发表演讲..号称破解了阿里和京东的电商时间系统
差评·2015-11-02 00:00

[python脚本]爬blackhat官网的paper

都知道blackhat上的人很牛X,自己参加不了,也只能找点人家的paper看看了。 反正没有找到有集中打包下载的地方。
·2015-10-31 11:26

Big Data Security Part One: Introducing PacketPig

nbsp;big splash when he presented ‘Finding Needles in Haystacks (the Size of Countries)‘ at Blackhat
·2015-10-27 12:53

研究人员可远程窃取安卓手机上的指纹数据

远程攻击安卓指纹在今年BlackHat黑帽大会上一场名为“移动设备上的
JackFree·2015-08-09 16:00

opencv 其他形态学变换

如何使用OpenCV函数 morphologyEx 进行形态学操作:开运算(Opening)闭运算(Closing)形态梯度(MorphologicalGradient)顶帽(TopHat)黑帽(BlackHat
qq_18343569·2015-07-31 19:00

平安科技移动开发二队技术周报(第十二期)

2)安卓很受伤:BlackHat2015黑客大会上
ACE1985·2015-07-27 09:00

DNS重新绑定攻击可窃取用户Wi-Fi密码

在2010年的BlackHat和DEFCON会议上,Seismic安全公司的研究员CraigHeffner演示了如何利用DNS重新绑定和跨站请求伪造(CSRF)技术来攻击路由器。
张天雷·2015-05-11 00:00

Linux不同用户之间的即时通讯

昨晚看电影《骇客交锋》(blackhat),看到里面黑客之间直接用Linux命令聊天,偷学了一下:   who 命令:查看当前登录的用户 root pts/0 2015
wiselyman·2015-05-08 09:00

Linux不同用户之间的即时通讯

昨晚看电影《骇客交锋》(blackhat),看到里面黑客之间直接用Linux命令聊天,偷学了一下:   who 命令:查看当前登录的用户 root pts/0 2015
wiselyman·2015-05-08 09:00

Linux不同用户之间的即时通讯

昨晚看电影《骇客交锋》(blackhat),看到里面黑客之间直接用Linux命令聊天,偷学了一下:   who 命令:查看当前登录的用户 root pts/0 2015
wiselyman·2015-05-08 09:00

python pickle 工作原理

picklehttp://media.blackhat.com/bh-us-11/Slaviero/BH_US_11_Slaviero_Sour_Pickles_WP.pdfhttps://blog.nelhage.com
shengqi158·2015-04-26 18:01

python pickle 工作原理

picklehttp://media.blackhat.com/bh-us-11/Slaviero/BH_US_11_Slaviero_Sour_Pickles_WP.pdfhttps://blog.nelhage.com
shengqi158·2015-04-26 18:01

python pickle 工作原理

picklehttp://media.blackhat.com/bh-us-11/Slaviero/BH_US_11_Slaviero_Sour_Pickles_WP.pdfhttps://blog.nelhage.com
shengqi158·2015-04-26 18:01

iOS多点连接的使用、协议逆向、安全性

参考资源WWDC-2013-Session-708BlackHat-US-2014-“ItJust(Net)works”UnderstandingMultipeerConnectivityFrameworkiniOS7
Proteas·2014-11-17 00:00

dotdotpwn

参考:https://media.blackhat.com/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf概述:dotdotpwn是一个只能的灵活的模糊测试器
j4s0nh4ck·2014-11-04 23:00

Javascript:alert(1)可以这样写以绕过filter

在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码: ($=[$=[]][(__=!
·2014-08-15 15:00

使用HTML5和JS-Recon进行端口扫描

这是一个发表在BlackHat大会上的最新话题。HTML5有两个API可以实现跨域的调用:CrossOriginRequests和WebSockets。
changetjut·2014-08-05 14:28

形态学变换

目标本文档尝试解答如下问题:如何使用OpenCV函数 morphologyEx 进行形态学操作:开运算(Opening)闭运算(Closing)形态梯度(MorphologicalGradient)顶帽(TopHat)黑帽(BlackHat
xw20084898·2014-03-25 21:00

LBE"免ROOT"利用MasterKey漏洞分析

  目前AndroidMasterKey漏洞被人们熟知的有以下两种:    1、BlueBoxSecurity在BlackHat2013大会上提报的AndroidMasterKey漏洞。
jiazhijun·2013-10-28 23:00

Android DEX安全攻防战

Jack_Jia邮箱:[email protected]英文原版:http://www.strazzere.com/papers/DexEducation-PracticingSafeDex.pdf该文章发表于BlackHat20
ydbc·2013-08-10 16:00

刚子扯谈:我对黑客精神的一些认知

利用公共通讯网路,如互联网和电话系统,在未经许可的情况下,载入对方系统的被称为黑帽黑客(英文:blackhat,另称cracker);调试和分析计算机安全系统的白帽黑客(英语:white
·2013-07-29 20:00
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他