腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏成员
举报
8320
文章
9995235
阅读量
352
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(999+)
网络安全(999+)
安全漏洞(869)
https(753)
黑客(700)
工具(697)
其他(680)
网站(563)
数据(461)
windows(433)
网络(391)
编程算法(387)
漏洞(366)
linux(360)
python(332)
企业(326)
github(320)
tcp/ip(294)
开源(290)
数据库(289)
android(287)
http(281)
php(267)
软件(241)
系统(231)
shell(226)
git(221)
sql(195)
api(194)
服务(177)
服务器(170)
腾讯云测试服务(162)
事件(160)
协议(160)
ios(153)
dns(152)
存储(150)
数据安全(148)
html(143)
powershell(142)
开发(141)
ddos(140)
区块链(127)
云镜(主机安全)(117)
加密(117)
javascript(115)
访问管理(115)
人工智能(110)
容器镜像服务(107)
自动化(105)
java(103)
配置(100)
windows server(99)
行业(98)
ssh(96)
物联网(93)
权限(93)
容器(92)
管理(91)
脚本(90)
测试(85)
bash(82)
游戏(80)
打包(77)
apt-get(75)
数据分析(71)
程序(71)
大数据(70)
域名(69)
mac os(68)
产品(67)
SSL 证书(63)
运维(63)
文件存储(62)
微信(62)
搜索(62)
机器学习(59)
apache(58)
bash 指令(58)
.net(57)
进程(57)
框架(57)
主机(56)
go(55)
json(55)
登录(54)
工作(54)
部署(53)
云数据库 SQL Server(52)
连接(52)
浏览器(52)
短信(50)
ide(49)
源码(49)
视频(48)
神经网络(47)
互联网(45)
渗透测试(45)
函数(44)
比特币(43)
爬虫(42)
编码(41)
隐私(41)
数据处理(40)
模型(40)
wordpress(39)
缓存(38)
汽车(38)
流量(38)
信息安全(38)
深度学习(37)
监控(36)
内存(36)
代理(35)
苹果(35)
xml(34)
单片机(34)
手机(34)
udp(33)
客户端(32)
日志(32)
node.js(31)
ubuntu(31)
网站渗透测试(31)
对象(31)
设计(31)
通信(31)
正则表达式(30)
虚拟化(30)
web(30)
oracle(29)
命令行工具(29)
数据加密服务(29)
云计算(29)
c++(28)
kubernetes(28)
插件(28)
搜索引擎(27)
实践(27)
硬件开发(26)
nginx(26)
终端(26)
操作系统(25)
测试工具(25)
iphone(24)
分布式(24)
app(24)
供应链(24)
计算机(24)
字符串(24)
access(23)
VPN 连接(23)
检测工具(23)
ftp(23)
flash(23)
网站建设(23)
chatgpt(23)
google(23)
科技(23)
数字货币(22)
unix(21)
机器人(21)
漏洞扫描服务(21)
验证码(19)
重定向(19)
com(18)
解决方案(18)
算法(18)
c#(17)
应急响应服务(17)
Elasticsearch Service(17)
命令行(17)
人脸识别(16)
云数据库 Redis(16)
gui(16)
防火墙(16)
编译(16)
二进制(16)
接口(16)
tomcat(15)
mongodb(15)
DevOps 解决方案(15)
数据结构(15)
arm(14)
金融(14)
hive(14)
asp(14)
sas(14)
安全治理(14)
sdk(14)
rust(14)
零信任安全(14)
facebook(14)
架构(14)
开发者(14)
路由器(14)
jsp(13)
医疗(13)
devops(13)
kerberos(13)
系统架构(13)
ipv6(13)
gpt(13)
ip(13)
内核(13)
spring(12)
数据备份(12)
cdn(12)
iis(12)
微服务(12)
5g(12)
twitter(12)
url(12)
数据泄露(12)
vbscript(11)
嵌入式(11)
jar(11)
态势感知(私有云)(11)
nat(11)
教育(11)
aws(11)
变量(11)
镜像(11)
云服务器(10)
ruby(10)
css(10)
jquery(10)
vba(10)
sql server(10)
rpc(10)
jenkins(10)
架构设计(10)
安全培训(10)
集群(10)
序列化(10)
费用中心(9)
flask(9)
图像处理(9)
日志数据(9)
电商(9)
seo(9)
socket编程(9)
apt(9)
chrome(9)
it(9)
vpn(9)
wifi(9)
备份(9)
二维码(9)
基础(9)
线程(9)
异常(9)
硬件(9)
自动驾驶(8)
c 语言(8)
struts(8)
centos(8)
小程序(8)
microsoft(8)
openai(8)
效率(8)
芯片(8)
优化(8)
lua(7)
汇编语言(7)
日志服务(7)
图像识别(7)
grep(7)
uml(7)
企业组织(7)
内容安全(7)
ascii(7)
数据库管理(7)
agent(7)
usb(7)
安全防护(7)
服务端(7)
监控工具(7)
逆向工程(7)
腾讯(7)
调试(7)
统计(7)
网关(7)
压缩(7)
安全分析(7)
ICP备案(6)
对象存储(6)
servlet(6)
ajax(6)
sqlite(6)
域名注册(6)
出行(6)
html5(6)
无人驾驶(6)
jdk(6)
npm(6)
ntp(6)
flutter(6)
unicode(6)
bug(6)
cookie(6)
dll(6)
root(6)
xss(6)
并发(6)
递归(6)
后台(6)
跨平台(6)
摄像头(6)
同步(6)
memcached(5)
django(5)
thinkphp(5)
hashmap(5)
kernel(5)
gcc(5)
腾讯云开发者社区(5)
ddos 攻击(5)
迁移(5)
es(5)
安全.(5)
数据脱敏(5)
apk(5)
azure(5)
exe(5)
key(5)
ntlm(5)
outlook(5)
plc(5)
pypi(5)
saas(5)
遍历(5)
编译器(5)
反射(5)
工程师(5)
工控(5)
可视化(5)
蓝牙(5)
前端(5)
树莓派(5)
推送(5)
文件系统(5)
语音(5)
原理(5)
零日漏洞(5)
语音识别(4)
DNS 解析 DNSPod(4)
官方文档(4)
swift(4)
xcode(4)
actionscript(4)
webview(4)
nosql(4)
postgresql(4)
phpmyadmin(4)
云直播(4)
NAT 网关(4)
云推荐引擎(4)
electron(4)
express(4)
sass(4)
serverless(4)
卷积神经网络(4)
运维安全中心(堡垒机)(4)
dom(4)
ldap(4)
linkedin(4)
mac(4)
meta(4)
office(4)
ssl(4)
wiki(4)
wireshark(4)
youtube(4)
笔记(4)
工作流(4)
后端(4)
开源软件(4)
流媒体(4)
路由(4)
模块化(4)
数据中心(4)
虚拟机(4)
移动端(4)
元宇宙(4)
云安全(4)
云原生(4)
安全测试(4)
MacOS(4)
私有网络(3)
makefile(3)
web.py(3)
svn(3)
delphi(3)
批量计算(3)
云数据库 MongoDB(3)
企业邮箱(3)
svg(3)
xslt & xpath(3)
互联网金融(3)
数据迁移(3)
jvm(3)
erp(3)
面向对象编程(3)
openstack(3)
selenium(3)
scrapy(3)
markdown(3)
数据可视化(3)
drupal(3)
应用安全开发(3)
代码签名证书(3)
企业云(3)
未成年人保护(3)
adobe(3)
amd(3)
att(3)
cloudflare(3)
cpu(3)
data(3)
firebase(3)
generator(3)
gitlab(3)
header(3)
invoke(3)
iot(3)
onedrive(3)
pdf(3)
send(3)
store(3)
tor(3)
twilio(3)
txt(3)
word(3)
编程语言(3)
表单(3)
表格(3)
磁盘(3)
地图(3)
反向代理(3)
公有云(3)
论文(3)
入门(3)
索引(3)
文件上传(3)
研发(3)
音频(3)
用户体验(3)
远程工作(3)
远程桌面(3)
云服务(3)
云平台(3)
最佳实践(3)
网络钓鱼攻击(3)
DDoS攻击(3)
漏洞管理(3)
安全审计(3)
数据保护(3)
LLM(3)
负载均衡(2)
免费套餐(2)
NLP 服务(2)
tensorflow(2)
asp.net(2)
regex(2)
ecmascript(2)
mvc(2)
ruby on rails(2)
matlab(2)
maven(2)
sphinx(2)
analyzer(2)
短视频(2)
DDoS 防护(2)
移动应用安全(2)
智能鉴黄(2)
文字识别(2)
混合云解决方案(2)
在线旅游(2)
渲染(2)
工业物联(2)
微信小程序音视频(2)
spark(2)
spring boot(2)
opencv(2)
推荐系统(2)
unity(2)
自动化测试(2)
silverlight(2)
spring cloud(2)
nest(2)
信息流(2)
mqtt(2)
任务调度(2)
sdn(2)
密钥管理服务(2)
dart(2)
fiddler(2)
腾讯云图数据可视化(2)
数据安全网关(云访问安全代理)(2)
云安全中心(2)
智能家居(2)
设备安全(2)
admin(2)
amazon(2)
apple(2)
auto(2)
base64(2)
cicd(2)
ctf(2)
dp(2)
elk(2)
excel(2)
file(2)
gpio(2)
gpu(2)
hash(2)
hid(2)
image(2)
instagram(2)
intel(2)
io(2)
ioc(2)
jira(2)
jwt(2)
lazarus(2)
mysql(2)
nft(2)
obfuscation(2)
okta(2)
owasp(2)
p2p(2)
pcap(2)
point(2)
reddit(2)
redis(2)
rest(2)
sdl(2)
search(2)
security(2)
sh(2)
shadow(2)
src(2)
stackoverflow(2)
sudo(2)
tcp(2)
telegram(2)
text(2)
token(2)
uber(2)
vmware(2)
whatsapp(2)
zip(2)
编程(2)
博客(2)
布局(2)
程序员(2)
电子商务(2)
多线程(2)
翻译(2)
高性能(2)
工业互联网(2)
关系型数据库(2)
混合云(2)
技巧(2)
加密算法(2)
金融科技(2)
敏捷(2)
软件开发(2)
事务(2)
图表(2)
微信公众号(2)
性能(2)
异步(2)
以太坊(2)
语法(2)
智能合约(2)
指针(2)
重构(2)
DevSecOps(2)
安全事件响应(2)
身份验证(2)
内容分发网络 CDN(1)
云点播(1)
渠道代理(1)
数据挖掘(1)
objective-c(1)
perl(1)
r 语言(1)
react(1)
android studio(1)
qt(1)
lucene/solr(1)
负载均衡缓存(1)
tornado(1)
laravel(1)
专用宿主机(1)
容器服务(1)
云函数(1)
对等连接(1)
全站加速网络(1)
API 网关(1)
云主机安全(1)
数据安全审计(1)
腾讯企点(1)
腾讯移动分析(1)
es 2(1)
智能硬件(1)
微信云支付(1)
yarn(1)
移动开发(1)
gulp(1)
云市场(1)
压力测试(1)
yum(1)
numpy(1)
zookeeper(1)
keras(1)
单元测试(1)
敏捷开发(1)
rabbitmq(1)
zabbix(1)
模式识别(1)
kvm(1)
迁移学习(1)
anaconda(1)
iview ui(1)
canvas(1)
云数据库 postgresql(1)
图片加速(1)
kafka(1)
物联网设备身份认证(1)
反病毒引擎(1)
安全咨询(1)
安全运营平台(1)
特征工程(1)
腾讯会议(1)
功能测试(1)
黑盒测试(1)
app测试(1)
etcd(1)
云游戏(1)
实时风控(1)
ghost(1)
腾讯安全应急响应中心(tsrc)(1)
视频审核(1)
云桌面(1)
安全托管服务(1)
流计算 Oceanus(1)
智能推荐平台(1)
即时通信 IM(1)
号码认证(1)
测试服务(1)
可信计算(1)
数据湖(1)
终端安全管理系统(1)
acl(1)
acm(1)
action(1)
add(1)
ads(1)
aes(1)
airflow(1)
amp(1)
analytics(1)
asm(1)
atomic(1)
audit(1)
background(1)
backup(1)
binary(1)
bit(1)
bitbucket(1)
bmp(1)
cisco(1)
class(1)
clickhouse(1)
clr(1)
cms(1)
code(1)
coldfusion(1)
config(1)
confluence(1)
contacts(1)
core(1)
cs(1)
curl(1)
deserialization(1)
detect(1)
discord(1)
dos(1)
driver(1)
dropbox(1)
dump(1)
elasticsearch(1)
encryption(1)
equation(1)
explorer(1)
fft(1)
filter(1)
formula(1)
frame(1)
gateway(1)
geo(1)
get(1)
gif(1)
global(1)
gnu(1)
gps(1)
graphql(1)
headless(1)
hibernate(1)
hidden(1)
hook(1)
http3(1)
icloud(1)
ipad(1)
ipv4(1)
joomla(1)
jupyter(1)
libc(1)
libcurl(1)
libra(1)
line(1)
linker(1)
live(1)
llvm(1)
lm(1)
local(1)
log4j(1)
lookup(1)
ls(1)
macros(1)
magento(1)
map(1)
md5(1)
media(1)
medium(1)
memcpy(1)
mesh(1)
metadata(1)
mobile(1)
module(1)
nagios(1)
native(1)
network(1)
next(1)
offset(1)
oss(1)
output(1)
overloading(1)
packet(1)
parsing(1)
photoshop(1)
ping(1)
plot(1)
post(1)
protobuf(1)
pulsar(1)
qemu(1)
range(1)
release(1)
rem(1)
reverse(1)
route(1)
rules(1)
runtime(1)
salt(1)
sandbox(1)
sap(1)
save(1)
scapy(1)
sentinel(1)
service(1)
session(1)
sha(1)
sha1(1)
share(1)
shopify(1)
size(1)
sizeof(1)
space(1)
splunk(1)
ssm(1)
status(1)
steam(1)
string(1)
swagger(1)
system(1)
target(1)
telnet(1)
time(1)
upload(1)
v8(1)
var(1)
vi(1)
vnc(1)
vr(1)
wav(1)
websocket(1)
wireless(1)
wmi(1)
workspace(1)
x86(1)
xamarin(1)
yaml(1)
百度(1)
版本控制(1)
编辑器(1)
边缘计算(1)
存储过程(1)
代理服务器(1)
定时任务(1)
分布式系统(1)
工具类(1)
公众号(1)
华为(1)
集合(1)
计算机网络(1)
教程(1)
开发环境(1)
开源框架(1)
链表(1)
量化(1)
量子计算(1)
求职(1)
权限控制(1)
日志分析(1)
软件工程(1)
数据存储(1)
数据恢复(1)
数学(1)
数组(1)
调试工具(1)
图片资源(1)
团队管理(1)
拖拽(1)
网络通信(1)
网络协议(1)
微信支付(1)
虚拟现实(1)
音视频(1)
游戏开发(1)
源码分析(1)
原型链(1)
中间件(1)
ICMP(1)
入侵检测系统(1)
DFIR(1)
数据库安全(1)
安全风险管理(1)
语音助手(1)
加密货币(1)
代码审计(1)
自动化测试工具(1)
代码生成工具(1)
嵌入式系统(1)
API安全(1)
搜索文章
搜索
搜索
关闭
Magspoof:一个模拟磁条卡设备的制作与测试
单片机
测试
程序
接口
硬件
现在网上常见的设备大都是ID或是IC卡的研究设备,很少见到有关磁条卡的文章,其实磁条卡在我们日常中也是一种十分常见的卡,例如一些店的VIP卡·储值卡和一些门禁卡等。所以我们今天就来聊聊一个关于磁条卡安全的设备Magspoof 一.关于设备硬件上的一些想法 关于Magspoof这个设备的制作者是一位在Youtube著名的硬件黑客samy kamker的项目,是以教育为目的而在github上开源的项目,这个项目可以通过一个简单的编程完成磁条卡的模拟,这里是项目地址https://github.com/samyk
FB客服
2023-04-26
543
0
恶意代码分析实战六:熊猫烧香病毒样本分析
delphi
单片机
编程算法
因为程序肯定是病毒,我就不上传杀毒网去查杀了。正常我们在分析一个未知恶意程序的时候,流程都是要先上传杀毒网看看。
FB客服
2021-10-21
3.3K
0
从IDA动态调试方法到ARM三级流水线的分析到实操
arm
单片机
java
IDA动态调用手机apk,请参考:安卓逆向-从环境搭建到动态调试apk IDA部分https://www.freebuf.com/articles/mobile/285861.html
FB客服
2021-10-11
1.9K
0
Rustcat:一个功能强大的Netcat替代方案
rust
单片机
打包
udp
Rustcat是一款功能强大的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以作为Netcat的替代方案。
FB客服
2021-07-27
1.5K
0
TrickBot正在瞄准UEFI固件
硬件开发
网络安全
安全
单片机
TrickBot近期部署了探测UEFI漏洞的攻击模块,通过访问 UEFI固件,攻击者可以拥有更好的持久化能力,对抗操作系统级的安全措施。
FB客服
2021-01-08
1.2K
0
CVE-2020-1034:Windows内核提权漏洞分析
安全
网络安全
windows
单片机
Windows内核在处理内存中对象的时候,存在一个提权漏洞。攻击者将能够利用该漏洞实现提权,并在目标设备上实现代码执行。为了利用该漏洞,经过了身份认证的本地攻击者可以在目标主机上运行一个专门设计的应用程序。在这篇文章中,我们将对这个漏洞CVE-2020-1034进行深入分析。
FB客服
2020-11-23
1.2K
0
Apache Solr 未授权上传(RCE)漏洞的原理分析与验证
单片机
https
apache
api
云推荐引擎
Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。
FB客服
2020-11-06
1.2K
0
卫星黑客利器:OpenATS新版本更新
单片机
网站
ntp
随着卫星互联网在全球的加速布局以及我国今年正式将卫星互联网纳入新基建范畴,卫星互联网迎来大规模布局和加速发展,特别是以低轨卫星星座StarLink为代表的大型卫星互联网星座。由于卫星的特殊用途和优势,卫星网络是国家战略通信资源,背后离不开军事和国家安全的背景。
FB客服
2020-07-23
1.1K
0
Modbus安全:M340停启和流量分析
单片机
爬虫
网站
随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。
FB客服
2020-06-07
1.4K
0
Modbus PLC攻击分析:Python和Mbtget读写PLC
单片机
tcp/ip
网络安全
python
如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议,是目前应用最为广泛的工业控制协议之一。由于其设计简单、容易开发的特性,使得Modbus TCP 协议极易被恶意攻击者利用,从而对工业控制系统造成破坏和损失。
FB客服
2020-06-04
3K
0
西门子PLC的网络仿真搭建方法探讨
tcp/ip
单片机
腾讯云测试服务
在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上位软件与西门子PLC通讯的时候,这种本地的PLC仿真器就无法胜任了,本文分享一种西门子PLC的网络仿真器搭建方法。
FB客服
2020-06-03
1.7K
0
三十而弃:老牌杀软“小红伞”Avira接受被收购命运
单片机
网络安全
企业
windows
4月9日,巴林投资银行(Investcorp Bank)旗下的私募股权部门Investcorp Technology Partners(ITP)宣布收购德国网络安全公司Avira,这让Avira的总估值达到1.8亿美元(约合人民币12.7亿元)。
FB客服
2020-04-18
1.3K
0
一例门罗币矿工Downloader的DGA解析
网络安全
python
单片机
http
github
Bert Hubert 注意到了一个涉及.tickets、.blackfriday、.feedback等顶级域名的 DGA 域名,并将其发布到 Twitter:
FB客服
2020-03-27
1K
0
看我如何逆向分析一款可编程接口控制器
单片机
硬件开发
在挑战比赛中,我们会拿到待分析的PIC导出代码,而我们的任务就是需要从中想办法提取出Flag。一般来说,我们所拿到的ROM导出数据为十六进制文件,我们此次拿到的是一个名为“Beginning.hex”的文件,以及下面这个是示意图:
FB客服
2020-03-10
540
0
如何编写一个Android inline hook框架
单片机
arm
android
编程算法
缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。多余4个/或者占两个字节的参数,那么参数还要自己从栈上捞取。所以issues中说的把mov r0,sp去掉用来接收参数也是有问题的,就是参数在栈上的情况,传过来的时候sp不是原来的sp了。
FB客服
2020-02-26
3.3K
0
分析逆向通信HACK升降桌后感想
单片机
前面看了一个工程师硬改升降桌的视频,从中学习到了不少东西,当然也有自己的一些想法吧!
FB客服
2020-02-20
491
0
自己动手DIY一台2.4G简易频谱仪
单片机
作为一名电子爱好者,自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。
FB客服
2020-02-20
2.4K
0
如何PWN掉西门子工控设备
单片机
https
网络安全
编程算法
在对船舶控制系统进行测试时,我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖,因此为对其进行了深入研究。经过逆向发现可使用静态密钥对管理密码进行可逆加密,并使用不同的密钥对用户密码进行可逆加密。
FB客服
2019-10-10
1.1K
0
制作HackCube中的坎坎坷坷
单片机
由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括里面的NFC,2.Gh我都没有,我只为了研究1Ghz以下的频段。
FB客服
2019-09-25
1.3K
0
利用吃灰的钓鱼利器做一个手机远程遥控小车
https
单片机
网络安全
在FB看了不少关于ESP8266钓鱼测试的文章,这么低成本的玩法,我心动了。在一次买了两个烧录数次Copy过来的代码后就一直吃灰,想必各位也有类似的经历。那么本着“废物”利用的原则,今天来打造一个手机遥控的玩具小车,使用WiFi接入,当设备和手机在同一个局域网中,为局域网通信,其余情况,使用MQTT远程通信。
FB客服
2019-09-09
1.4K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档