人总是有一点恶趣味,简单的说是好奇心,想知道美国人民到底过的好不好。
CISSP学习进度计划
工作到一定的阶段后,发现遇到了上升的瓶颈,希望通过继续的充电学习能有所突破,从扩充安全广度来提升自己!希望下半年能考证成功!立帖为证!
Samba远程代码执行漏洞复现(CVE-2017-7494)
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。。
EternalChampion利用分析
研究人员分析,EternalRocks“永恒之石”通过使用7个围绕SMB的NSA工具来感染网络上暴露SMB端口的计算机,ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、以及ETERNALSYNERGY 4个NSA工具主要用于攻击计算机设备上的SMB漏洞,而SMBTOUCH和ARCHITOUCH 是2个用于SMB漏洞扫描的NSA工具,DOUBLEPULSAR则是进行远程攻击的后门程序。本文针对ETERNALCHAMPION进行了复现测试。
CTF-android-apk入门浅析
随着信息安全的火热,CTF比赛也随之越来越多,各式各样的题目层出不穷,烧脑费神,所以对android客户端的分析进行了简单的入门级分析,文中以工具介绍为主,如果想研究的更加深入,研究代码吧。