点击上方蓝字关注公众号A技术应用背景:目前已知在杀毒厂商以及游戏厂商的安全对抗过程中,常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对...
逆向工程
逆向工程
安全文章
Github Action进行侦察
背景故事正如我在年度回顾博客文章中所写的那样,最初,当我开始进行漏洞赏金时,我主要专注于Android应用程序,但是随着时间的流逝,我意识到仅专注于android应用程序不会对我有多大帮助。因为大多数...
安全文章
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523)
作者:[email protected]云安全漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程...
安全新闻
针对巴基斯坦用户的新Android木马程序
概述近期,安全研究人员发现了一批新的android木马程序。这批木马程序通过在安全应用的启动程序中加入自身的恶意代码或修改安全应用的启动组件,然后将应用程序重打包,以达到窃取用户隐私数据的目的。修改后...
安全漏洞
Apache Shiro认证绕过分析(CVE-2020-17523)
0x01进攻描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证,授权,密码和会话管理。使用Shiro的易于理解的API,您可以快速,轻松地获得任何应用程序,从最小的移动应用程...
安全新闻
美国军方正在从普通应用程序中购买位置数据
情报分析师全国警务人员和情报人员都在关注关注一款下载量超过9800万次的穆斯林祈祷应用程序,与一个广泛的供应链相连,将普通人的个人数据发送给经纪人、承包商和军方。美国军方正在购买从大众应用程序中收集的...
安全工具
远程监控AhMyth工具的实用
情报分析师全国警务人员和情报人员都在关注这是一个开源远程访问工具AhMyth,它具有您希望在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等...
安全博客
Android系统再爆StrandHogg漏洞
androidStrandHogg 近日,挪威专业应用安全保护公司Promon的安全研究人员表示,他们发现了Android操作系统中的一个漏洞,并将其命名为StrandHogg,该...
安全闲碎
如何从日志文件溯源出攻击手法?
本文讲的是如何从日志文件溯源出攻击手法?,如果想要查清系统遭到黑客入侵的原因或漏洞,通过日志查找是一种很好的方法。日志文件是由服务器提供的非常有价值的信息。几乎所有的服务器,服...
安全开发
深度解密 PHP session 的攻击利用方式
本文首发于先知社区,点击原文链接可查看原文0x1PHP session 简介0x1.1基本概念 session 概念...
安全新闻
华为、LG、小米手机无线文件传输曝出严重漏洞
在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师洛伦佐·斯特拉发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻...
安全新闻
gRPC 通信框架实现存在数据泄露等安全问题
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版...
