安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多...
LD_PRELOAD机制在安全领域的攻击面探析
LD_PRELOADLD_PRELOAD本身是Linux中的环境变量,用于指定动态库的加载地址。在Linux程序中,一个程序调用时动态库的加载优先级最高,当LD_PRELOAD变量指定的地址为恶意链接...
Python日志logging实战教程
一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志,日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据(log data)就是...
如何使用钩子框架扩展Android平台恶意软件检测覆盖率
写在前面的话对于Android应用程序包样本分析来说,最大的问题在于恶意软件开发人员所使用的Android平台版本有所不同。在尝试使用静态或动态分析技术来检测恶意软件时,不同的Android平台版本会...
Kubernetes 容器运行时接口 CRI
写这篇文章是来填 很久之前挖下的坑[1]。 本文涉及组件的源码版本如下: Kubernetes 1.24 CRI 0.25.0 Containerd 1.6 容器运行时(Container Runti...
云攻击仅需10分钟!
在快节奏的云安全全景中,云攻击已经成为一个强大的对手。随着更多组织将其知识迁移到云,恶意行为者能够快速适应和利用漏洞。这些袭击事件发生的速度令人担忧。《Sys...
【云安全】容器安全概述List
欢迎关注公众号,更多内容喔~引言 随着云计算和容器化技术的快速发展,容器已经成为现代软件开发和部署的关键组...
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...
GraphFuzz使用详解|工具分析
一、概述GraphFuzz是一个用于构建结构感知、库API模糊器的实验性框架,其设计思路详见论文《GraphFuzz: Library API Fuzzing with Lifetime-aware ...
注意!无文件攻击暴增 1400%
关键词黑客攻击34黑客5根据Aqua Security最新发布的报告,过去六个月的蜜罐汇总数据显示,超过50%的攻击采用了检测规避技术。攻击者擅长绕过无代理方案这些能逃避检测的攻击技术包括伪装技术(例...
CVE-2023-26818 - 在 macOS 中使用 Telegram 绕过 TCC
前言本文将重点讨论macOS上Telegram应用程序存在的一个弱点,即允许注入动态库(Dylib)。文章将涵盖macOS的几个基本概念,以提供相关背景知识,帮助读者了解识别该弱点和编写利用工具的过程...
Go 性能加速器:你需要知道的 5 个诀窍和技巧
👇我在这儿 通过这 5个诀窍和技巧来将那些运行缓慢,低效的 go 代码变成精简,高效,快速的机器代码。 各位 Go 大师和初学者们,你们是否已经厌倦了那些慢得让你想要抓狂的 Go 应用程序?别担心,我...