服务 服务是无需计算机用户直接干预即可运行的程序。在 Unix/Linux 环境中,这些被称为守护进程。计算机上的许多项目都是作为服务运行的。Internet 信息服务、FTP 服务和许多系统服务都是...
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中一个域名已被3家安全产商标注为恶意,另一个域名为近期注册且无任何检测,这个异常点引起了我们...
我的妈妈
《我的妈妈》我家有一位女科学家,哈,对了,那就是我的妈妈!她会做心肌实验。一天,妈妈带我来到她的实验室。她换上雪白的手术服,套上洁白的一次性手套,戴上蓝白色的防护口罩。我第一次看她做实验,心想:平常她...
CTF中的普通sql注入题分析
在CTF比赛中一定会存在一道SQL注入题,SQL注入作为OWASP中排名第一的高危漏洞,作为网络攻防对抗最热门的技术知识,在很多大型CTF比赛中都会出现考题,虽然...
自己动手 | 能力验证与密评工具-身份鉴别(一)
编者按:2024年4月15日,是我国第九个全民国家安全教育日,今年的活动主题是“总体国家安全观 创新引领10周年”。“没有网络安全就没有国家安全”,密码是国家重要战略资源,是保障网络与信息安全的核心技...
IOS逆向环境搭建
0x01 序 平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。 0x02 搭建环境 与电脑连接i...
【2024HW】|4-蓝队面试题
文章目录 应急响应流程拒绝攻击DDOS水坑攻击和鱼叉攻击设备误报如何处理如何判断是否是误报挖矿事件应急处置勒索病毒应急处置钓鱼邮件应急处置webshell排查处置内存马应急暴力破解如何研判如何判断是否...
个人项目分享
早前写的一个自用协助代码审计的工具地址:https://github.com/getpanic/code_scan有建议,交流欢迎后台留言,可能会更新(可能是因为懒)原文始发于微信公众号(独语小栈):...
文件夹加密工具-支持AES、Blowfish等多种加密算法
Anvi Folder Locker是一款免费且强大的文件夹加密软件,可以帮助用户保护隐私和敏感信息。以下是它的一些主要特点: 1、添加权限:使用文件权限(如锁定,只读,隐藏与锁定),无法修改,复制或...
【漏洞预警】FFmpeg < n7.0 堆溢出漏洞
漏洞描述:FFmpeg是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感,受影响版本中,由于libavfilt...
G.O.S.S.I.P 阅读推荐 2024-04-29 利用Fuzzing降低静态分析的误报
“今天来介绍ISSTA 21' [1] 和 ICSE 24' [2] 上面两篇有关利用Fuzzing降低静态分析工具误报的文章。整体思路都是依据static analysis从代码中抽取片段(mini...
内含政府首脑、毒枭等人物的详细信息,World-Check 数据库遭泄露
关键词数据库泄露近日,威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库。据悉,该数据库中存储着超过500万条关于政治公众人物(PEP)、罪犯、风险组织以及...
18460