Finger
一只孤独的代码狗/程序猿/攻城狮
【目录】 1、引言:戏里戏外 2、探索:未雨绸缪 3、发现:危机四伏 3.1 智能家居 3.2 移动金融设备 3.3 车联网 3.4 可穿戴设备 4、沉淀:厚积薄发 5、展望:路漫修远   【引言:戏里…
2016-09-29 0 Comment
0x00 前言 物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活,颠覆我们的原有的思维模式,记得前几年我还带着一块天梭的机械手…
2016-09-29 0 Comment
一、前言 随着智能硬件产品慢慢的进入人们的生活,给人们生活带来便利的同时,智能硬件产品的安全问题,也慢慢的引起了人们和厂商的重视。怎样的做好智能硬件的安全,现在各家有各家的说话…
2016-09-29 1 Comment
0x00 目录 0x00 目录 0x01 前言 0x02 BLE概述 BLE 协议栈总览 GAP-通用访问规范 GATT-通用属性协议 0x03 BLE嗅探 0x04 伪造BLE通信 0x05 分析BLE私有数据协议(灯泡、跳蛋、小米手…
2016-09-29 0 Comment
随着消费电子器件快速发展和物联网在生活中的快递推进,促使芯片产商和大量的智能设备创业团队在智能生活领域加大投入,芯片产商针对各种生活场景提供有针对性的整套SoC(System On Chip)方…
2016-09-29 1 Comment
sqlmap绕过过滤的tamper脚本分类汇总--made by 安全疯子 支持的数据库 编号 脚本名称 作用 实现方式 测试通过的数据库类型和版本 ALL 1 apostrophemask.py 用utf8代替引号 ("1 AN…
2016-09-29 1 Comment
1、工具辅助查找如大家常用的:明小子、啊D、wwwscan 以及一些列目录工具:Acunetix Web Vulnerability Scanner 、JSky、IntelliTamper、Netsparker...等等 现在很多管理员都学着把后台登陆…
2016-09-29 1 Comment
一.基础环境 [AppleScript] 纯文本查看 复制代码 ? 1 2 3 4 5 #!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql …
2016-09-29 1 Comment
在审计某套系统的时候,发现了一处注入,但是按照系统的正常逻辑需要有管理员权限才可以,才可以进行注入,于是就想着突破一下权限检测,结果成功了 elseif($act == 'get_jobs') { $typ…
2016-09-29 0 Comment
什么是反射型XSS脚本攻击,该类型只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输出,导致输出的数据中存在可被浏览器执行的代码数据。由于此种类型的跨站代码存…
2016-09-29 0 Comment