Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。目录:现场环境如果是Linux系统的话,见过最多的是CentOS ,Lin...
RDI 任务执行流程分析
这是[信安成长计划]的第 13 篇文章0x00 目录0x01 任务号0x02 功能执行0x03 结果接收在上一篇文章中已经讲明了 RDI 类型的任务在发布时候的流程,接下来就是执行...
【应急响应专题】应急响应方法论
序这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】【文章仅代表我本人,不具备任何权威性,专题系列转载请标明出处】 ...
实战 | 应急响应方法论思维导图
文章来源:先知社区作者:y_梦痕 这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我...
安卓手机刷入Kali Nethunter流程
原创文章APP渗透渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、Kali Nethunter1.1 概述安装这个有啥用?简单来说就是可以在你的手机平台上运行KALI Lin...
干货|小程序渗透测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
小程序测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...
数字孪生:虚拟与现实的桥梁
相信很多人都听说过“数字孪生”。在过去几年,这个词的热度不断攀升,频繁出现在各大峰会论坛的演讲主题之中,备受行业内外的关注。 那么,究竟什么是数字孪生?它会给我们的生活带来什么样的改变? 数字孪生概念...
Win10主控台登录认证流程
☆ 背景介绍搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有深究Win10 RPC调试的动机,这篇也涉及一些,实验环境唾手可得,就在Win10上实践一番...
红队技能掌握之ATT&CK 框架
全文1528字预计阅读时间:4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架,中文名叫做「对抗战术、技术、常识」 。MIT...
航空网络安全指导手册 第二部分:飞行器(下)
第3章 飞行器网络风险管理3.1威胁格局为了解飞行器及其互联系统的威胁状况,应在运营各阶段(包括维护、配置和静态)根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产,如硬件、...
Linux下动态链接流程简要分析
在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本...
11