我收到了一个被称做“在线闹钟”的设备Aura，这个设备非常酷，它可以通过调节不同的声音和颜色模式帮助用户进入睡眠，并在睡眠周期结束时唤醒用户。 我很想对他进行一下逆向，因为： • 好玩 • 我想完全控制这台设备，想在它上面运行自己的代码 这篇文章描述的就是我从抓取固件镜像到进行缓冲溢出攻击的一个过程。 本文所暴露的安全问题已经通知了厂商。 他们已经了解并修复了文章中所提到的漏洞，从2017年3月

rainfire · 8707浏览 · 2017-09-20 23:50

Author:elknot@360corpsec 前言 事情是这样的，之前有很多朋友留言和私聊问我你搞威胁情报这么长时间了，有没有什么好用的姿势来让威胁情报真真正正的为企业安全发挥点作用。我个人觉得吧，威胁情报这个东西就目前看来还上升不到决策的程度，仅仅作为安全运营态势感知的一种补充数据，用来减少日常安全数据运营的盲区，尽可能的发现更多看不见的威胁。所以说怎么样运用才是王道，接下来给大家说一下威胁

elknot · 22555浏览 · 2017-10-17 01:16

引言 虽然“前端挖矿脚本”是近一个月才从业内报告中进入公众视野的词汇，但在“一棒子打死”型各大媒体站的“详细分析”下，我看到满是“黑客恶意植入”、“占用CPU”、“非法牟利”等负面评价的所谓“分析”和传说中的可笑“查杀检查方法”，鲜有对此技术从各层面分析和冷静判断的文章或者新闻，这么好一个转换流量变现，或者说用来进行机器人验证的“硬算力”方式，却被直接贴上“非法”标签，对于做技术和饱含极客精神的人

evil7 · 20688浏览 · 2017-10-19 17:50

自己动手丰衣足食 本着一探究竟开源共享的精神，朝着拿回我的30%payback目标，我们已经详细分析了Coinhive挖矿脚本的构成、由来、运作方式，暂不提用户交互和兼容处理方式，我们先实现最核心的功能，构造一个属于自己的WebMoneroPool！ 转化器思路构想 从现有开源的矿池项目直接二次构造，搭建兼容WebSocket通信方式的完整Pool。 优点：从矿池整体可控，全面覆盖各项设置，1

evil7 · 19963浏览 · 2017-10-19 20:34