1.介绍 2.步骤 1 – 建立风险管理的背景 3.步骤 2 – 定义风险评估范围 4.步骤 3 – 了解您的资产并评估影响 5.步骤 4 - 评估威胁 6.步骤 5 – 评估您的弱点 7.步骤 6 ...
艰难的更新一篇
公众号好久没写了,最近在吃药治疗,也收到了很多私信关心我的温暖的陌生人,首先谢谢你们,我抑郁症时间很久了,因为我自己是做信息安全的,...
【Linux入侵痕迹取证方法】
转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【Linux入侵痕迹取证方法】
某成人app分析
声明文章中所有内容仅供学习交流,不得用于其他任何目的,文中敏感内容已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。如有侵权,请联系作者立即删除。简介这里讲到的app已经有些年头...
绕过SSL Pinning和抓取HTTPS包的方法
原文始发于微信公众号(网络安全与取证研究):绕过SSL Pinning和抓取HTTPS包的方法
干货 | WebShell渗透小技巧
前言 哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反...
adb备份华为手机数据方法
原文始发于微信公众号(网络安全与取证研究):adb备份华为手机数据方法
专题解读 | 知识蒸馏最新进展
引言 知识蒸馏旨在通过从较大模型(也称为教师模型)中提取信息来训练较小的模型(也称为学生模型)。这种方法的主要动机是使小模型能够接近大模型的性能,从而减少计算需求并提高效率。在知识蒸馏技术最初被提出时...
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
华为手机取证第二弹
点击上方蓝色字体关注我们 在取证中,想必各位读者遇到过手机接口损坏导致无法连接电脑进而无法取证的情况,那么在不具备送检维修(如手机数据涉密等)的条件下,我们应该采取什么方式提取手机数据呢? 01 确认...
记一次安卓测试多限制绕过
app使用某加固企业版,几乎所有方法的实现都在so层中,hook目标方法时存在Didn't find class错误,上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
33