背景介绍随着近几年网络犯罪打击力度不断加大,目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一,雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...
知识大全:69个网络架构技术知识点
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。工欲善其事,必先利其器;士欲宣其义,必先读其书。后台开发作为互联网技术领域的掌上明珠,一直都是开发者们的追逐的...
Python 最好用的8个VS Code扩展
来自公众号:Python实用宝典1. Python extension for Visual Studio Code这个扩展是由微软官方提供的,支持但不仅限于以下功能:通过Pylint或Flake8支...
【漏洞通告】关于 GitLab 代码托管平台存在目录遍历漏洞的通告
概述 我中心技术支撑单位“华云信安”监测到 GitLab 官方发布安全公告,修复了存在于 GitL...
Ubuntu18.04编译AOSP10.0r41刷入Pixel3
背景已经在AOSP 7.1.1 nexus 5x上面实现了修改位置打卡,现在是想在pixel3中继续尝试。如何选择代码要选择有对应驱动版本的代码分支,如果没有标明,强行用其他版本的驱动来编译刷机不知道...
【冷知识】关于网络安全那些冷知识
关于网络安全那些冷知识 冷知识 01 侵入某国大使馆、某国国防部的官网并修改首页的行为,是比较低端的黑客行为。想不到吧?由于目标的数据安全策略,网站服务器乃至...
第25篇:冰蝎2.x过流量检测改造的全过程
Part1 前言 冰蝎是一款动态二进制加密网站管理客户端,其特点是流量AES加密,JSP文件很小,做红队或者攻防比赛的人,几乎人手一份。使用的人多了,必然被各种流量监控设备识别,...
【干货分享】对RuoYi内存马简单二开
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字,...
C2-shellcode 免杀器
众所周知的C2-shellcode(例如Metasploit-,CobaltStrike-,Empire Shellcode等)被AV / EPP / EDR静态标记。这意味着,无论您使用哪种聪明的技...
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
干货分享 | 最新版某信小程序抓包Fiddler(建议收藏)
环境x信:8.0.27安卓(root)版本:12前言参考https://icode.best/i/44023036283895原文作者的思路是:获取root->在android中安装根证书-&g...
金融行业的软件供应链安全
最近二十年,IT行业一直在变化,软件供应链安全的重要性一直未变,特别是数字化转型加速的当下,数字安全成为各个行业的首要任务,在企业应用软件组件多元化、多样化之下,软件供应链也越来越成熟、越来越复杂,同...