M2kar的专栏

标题:HALucinator: Firmware Re-hosting Through Abstraction Layer EmulationHALucinator 虚拟化硬件层模拟启动固件来源: USENIX Security 202.

中国医大CT-YOUNG 闪讯和深澜并存的验证机制研究闪讯登陆,闪讯加密方式破解,闪讯路由器破解,辽宁电信的CT-Young的登陆,深澜网页认证的剖析.

使用C语言开发OpenSSL中TLS证书的校验开发环境ubuntu 16.04 WSL(Windows 10 内建的Linux系统)Libssl-dev (openssl 的库)Clion 开发环境的搭建WSL环境安装 参考 WSL(Windows Subsystem for Linux)的安装与使用安装必备的开发环境包 我的Ubuntu 开发环境配置sudo ...

在众多代码重用攻击的防御手段中，信息隐藏(Information Hiding,IH)由于其有效性和高性能，成为防御手段的一个重要组成模块,广泛应用于如代码指针完整性(CPI)，控制流完整性(CFI)和细粒度的代码重随机化。它使用随机化实现有概率的隐藏系统的关键内存区域，也成为安全区。该区域不能被任何指针直接访问，可以阻止攻击者的攻击行为。这些防御手段使用安全区来保护非常重要的数据，如跳转目标和随机化的密码。然而，最近的研究表明IH在很多攻击手段下不再安全。在本文中，我们提出一种新的IH技术，称之为Saf

title: “[工具]EMAGNET：从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码”date: 2019-09-20T10:54:24+08:00lastmod: 2019-09-20T10:54:24+08:00keywords: [“工具”,“EMAGNET”,“复现”]categories: [“工具”]介绍Emagnet是一款非常强大的工具，其主要目的是从p...

title: “[工具]GitGot：一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具”date: 2019-09-20T14:54:24+08:00lastmod: 2019-09-20T14:54:24+08:00draft: falsekeywords: [“工具”,“GitGot”,“复现”]description: “”tags: []categories...

【论文笔记】SoK: Security Evaluation of Home-Based IoT Deployments使用图和组合的方法评估家庭物联网的安全性

使用对抗神经网络的方式进行密码生成和密码猜解。

密码已成为当今社交网络中主要的身份验证方法。尽管诸如HashCat和John Ripper之类的强力攻击方法不切实际，但随后的研究转向了密码猜测。最先进的方法，例如马尔可夫模型和概率上下文无关文法（PCFG），都基于统计概率。这些方法的匹配率低。事实证明，与传统方法相比，神经网络方法在密码猜测方面更为准确和实用。但是，原始神经网络模型不适合进行跨站点攻击，因为每个数据集都有其自身的功能。本文提出了一种用于密码猜测的通用深度学习模型，称为GENPass。 GENPass可以从多个数据集中学习特征，并通过对抗生

title: “【论文笔记】Birthday, Name and Bifacial-security Understanding Passwords of Chinese Web Users”date: 2019-10-24lastmod: 2019-10-24description: “对中文密码进行实证分析，发现中文密码中有趣的结构和特征，揭示了中文密码的双相安全性（Bifacial-...