转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【Linux入侵痕迹取证方法】
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
绕过SSL Pinning和抓取HTTPS包的方法
原文始发于微信公众号(网络安全与取证研究):绕过SSL Pinning和抓取HTTPS包的方法
干货 | WebShell渗透小技巧
前言 哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反...
adb备份华为手机数据方法
原文始发于微信公众号(网络安全与取证研究):adb备份华为手机数据方法
专题解读 | 知识蒸馏最新进展
引言 知识蒸馏旨在通过从较大模型(也称为教师模型)中提取信息来训练较小的模型(也称为学生模型)。这种方法的主要动机是使小模型能够接近大模型的性能,从而减少计算需求并提高效率。在知识蒸馏技术最初被提出时...
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
华为手机取证第二弹
点击上方蓝色字体关注我们 在取证中,想必各位读者遇到过手机接口损坏导致无法连接电脑进而无法取证的情况,那么在不具备送检维修(如手机数据涉密等)的条件下,我们应该采取什么方式提取手机数据呢? 01 确认...
记一次安卓测试多限制绕过
app使用某加固企业版,几乎所有方法的实现都在so层中,hook目标方法时存在Didn't find class错误,上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
某ehr-sql注入漏洞利用GetShell
前言很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。漏洞成因首先漏洞触发点是...
绝密揭秘:iOS环境渗透测试- 轻松搭建你的高端黑客实验室
我现在为您提供有关 iOS 渗透测试环境的宝贵信息。这将更像是一种方法而不是分步指南,因为某些工具可能已过时并被替换。我需要一个真实的设备来进行渗透测试吗?您可以从上一篇文章中回想起,在您的工具包中使...
34