一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
九维团队-青队(处置)| 《事件响应和计算机取证》之为不可避免的事件做好准备(一)
前言本文为《Incident-Response-&-Computer-Forensics》(事件响应和计算机取证-第三版)书籍的翻译稿。因整体篇幅较长,将会在本公众号拆分为多篇推送。为保证内容...
九维团队-绿队(改进)| Java Spring编码安全系列之路径遍历
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
九维团队-绿队(改进)| Java Spring编码安全系列之明文存储密码
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(上)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
九维团队-红队(突破)| NPS内网穿透效果透测试和防范建议
0、内网穿透内网穿透(NAT穿透)是一种技术,它允许通过公网访问内网的设备和服务。在许多情况下,设备和服务可能位于一个局域网中,这些设备和服务只能在局域网中访问。如果想从外部网络访问这些设备和服务,需...
九维团队-蓝队(防御)| 浅析多场景下的溯源反制
一、研究背景和目的网安行业一年一度的重保结束后,网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员,怎么摆脱被动挨打的局面,为自己的客户争取更多得分机会。一个完整的防守流程...
九维团队-红队(突破)| 如何让杀软变得与世不争
一、写在前面相信许多网安人经常会遇到这种情况:每每做一些“敏感操作”时,总会遇到各种各样的安全软件对行为拦截。正巧笔者想起了前两年xjun师傅原创的文章《利用procexp驱动突破PPL限制》,于是本...
九维团队-绿队(改进)| Java Spring编码安全系列之日志记录和监控不足
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备
前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
九维团队-红队(突破)| 云安全-Docker逃逸手法(中)
因全文整体内容较长,将文章拆分为多篇在本公众号发出,欢迎大家关注~上期内容阅读:九维团队-红队(突破)| 云安全-Docker逃逸手法(上)三、Docker逃逸问题二:系统本身内核问题概述Docker...
九维团队-绿队(改进)| ThinkPHPv5.1.X反序列化漏洞分析
一环境搭建PHP -- 7.4.21ThinkPHP --5.1composer 安装ThinkPHP先安装composer:curl -sS https://getcomposer.org/inst...
3