首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119274
阅读量
349
订阅数
Magspoof:一个模拟磁条卡设备的制作与测试
现在网上常见的设备大都是ID或是IC卡的研究设备,很少见到有关磁条卡的文章,其实磁条卡在我们日常中也是一种十分常见的卡,例如一些店的VIP卡·储值卡和一些门禁卡等。所以我们今天就来聊聊一个关于磁条卡安全的设备Magspoof 一.关于设备硬件上的一些想法 关于Magspoof这个设备的制作者是一位在Youtube著名的硬件黑客samy kamker的项目,是以教育为目的而在github上开源的项目,这个项目可以通过一个简单的编程完成磁条卡的模拟,这里是项目地址https://github.com/samyk
FB客服
2023-04-26
4540
恶意代码分析实战六:熊猫烧香病毒样本分析
因为程序肯定是病毒,我就不上传杀毒网去查杀了。正常我们在分析一个未知恶意程序的时候,流程都是要先上传杀毒网看看。
FB客服
2021-10-21
3K0
从IDA动态调试方法到ARM三级流水线的分析到实操
IDA动态调用手机apk,请参考:安卓逆向-从环境搭建到动态调试apk IDA部分https://www.freebuf.com/articles/mobile/285861.html
FB客服
2021-10-11
1.6K0
Rustcat:一个功能强大的Netcat替代方案
Rustcat是一款功能强大的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以作为Netcat的替代方案。
FB客服
2021-07-27
1.3K0
TrickBot正在瞄准UEFI固件
TrickBot近期部署了探测UEFI漏洞的攻击模块,通过访问 UEFI固件,攻击者可以拥有更好的持久化能力,对抗操作系统级的安全措施。
FB客服
2021-01-08
1.2K0
CVE-2020-1034:Windows内核提权漏洞分析
Windows内核在处理内存中对象的时候,存在一个提权漏洞。攻击者将能够利用该漏洞实现提权,并在目标设备上实现代码执行。为了利用该漏洞,经过了身份认证的本地攻击者可以在目标主机上运行一个专门设计的应用程序。在这篇文章中,我们将对这个漏洞CVE-2020-1034进行深入分析。
FB客服
2020-11-23
1.1K0
Apache Solr 未授权上传(RCE)漏洞的原理分析与验证
Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。
FB客服
2020-11-06
1.1K0
卫星黑客利器:OpenATS新版本更新
随着卫星互联网在全球的加速布局以及我国今年正式将卫星互联网纳入新基建范畴,卫星互联网迎来大规模布局和加速发展,特别是以低轨卫星星座StarLink为代表的大型卫星互联网星座。由于卫星的特殊用途和优势,卫星网络是国家战略通信资源,背后离不开军事和国家安全的背景。
FB客服
2020-07-23
1K0
Modbus安全:M340停启和流量分析
随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。
FB客服
2020-06-07
1.3K0
Modbus PLC攻击分析:Python和Mbtget读写PLC
如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议,是目前应用最为广泛的工业控制协议之一。由于其设计简单、容易开发的特性,使得Modbus TCP 协议极易被恶意攻击者利用,从而对工业控制系统造成破坏和损失。
FB客服
2020-06-04
2.8K0
西门子PLC的网络仿真搭建方法探讨
在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上位软件与西门子PLC通讯的时候,这种本地的PLC仿真器就无法胜任了,本文分享一种西门子PLC的网络仿真器搭建方法。
FB客服
2020-06-03
1.5K0
三十而弃:老牌杀软“小红伞”Avira接受被收购命运
4月9日,巴林投资银行(Investcorp Bank)旗下的私募股权部门Investcorp Technology Partners(ITP)宣布收购德国网络安全公司Avira,这让Avira的总估值达到1.8亿美元(约合人民币12.7亿元)。
FB客服
2020-04-18
1.2K0
一例门罗币矿工Downloader的DGA解析
Bert Hubert 注意到了一个涉及.tickets、.blackfriday、.feedback等顶级域名的 DGA 域名,并将其发布到 Twitter:
FB客服
2020-03-27
1K0
看我如何逆向分析一款可编程接口控制器
在挑战比赛中,我们会拿到待分析的PIC导出代码,而我们的任务就是需要从中想办法提取出Flag。一般来说,我们所拿到的ROM导出数据为十六进制文件,我们此次拿到的是一个名为“Beginning.hex”的文件,以及下面这个是示意图:
FB客服
2020-03-10
5020
如何编写一个Android inline hook框架
缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。多余4个/或者占两个字节的参数,那么参数还要自己从栈上捞取。所以issues中说的把mov r0,sp去掉用来接收参数也是有问题的,就是参数在栈上的情况,传过来的时候sp不是原来的sp了。
FB客服
2020-02-26
2.9K0
分析逆向通信HACK升降桌后感想
前面看了一个工程师硬改升降桌的视频,从中学习到了不少东西,当然也有自己的一些想法吧!
FB客服
2020-02-20
4450
自己动手DIY一台2.4G简易频谱仪
作为一名电子爱好者,自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。
FB客服
2020-02-20
2.1K0
如何PWN掉西门子工控设备
在对船舶控制系统进行测试时,我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖,因此为对其进行了深入研究。经过逆向发现可使用静态密钥对管理密码进行可逆加密,并使用不同的密钥对用户密码进行可逆加密。
FB客服
2019-10-10
1.1K0
制作HackCube中的坎坎坷坷
由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。
FB客服
2019-09-25
1.3K0
利用吃灰的钓鱼利器做一个手机远程遥控小车
在FB看了不少关于ESP8266钓鱼测试的文章,这么低成本的玩法,我心动了。在一次买了两个烧录数次Copy过来的代码后就一直吃灰,想必各位也有类似的经历。那么本着“废物”利用的原则,今天来打造一个手机遥控的玩具小车,使用WiFi接入,当设备和手机在同一个局域网中,为局域网通信,其余情况,使用MQTT远程通信。
FB客服
2019-09-09
1.3K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档