安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
隐私合规之MIUI自启动的监控原理分析
结论MIUI对于自启动的记录是通过修改系统中的关键函数并使用App Ops机制实现的,但是对于某些关键函数的定位可能是不准确的,会出现onDestroy函数这种并没有自启动行为却被记录的情况存在。背景...
Qual+Android方案Unlock学习 以Oneplus7Pro为例
免费&进群背景严格意义上来说本文应该叫做: <<我本来只是想救个砖,但是却逆向了刷机工具尝试搞清楚android unlock的原理>> :D前段时间因为一些工作需求想...
DataOps成熟度框架 VS 云原生数据中台!
来源:架构营全文共 5539 个字,建议阅读 10 分钟01 什么是 DataOps?Q:现在越来越多的技术和厂商都在产品中会提到 Dat...
研究员现场展示如何劫持一颗欧洲航天局的卫星
关注我们带你读懂网络安全研究员希望通过这次史无前例的演习,提高人们对于太空基础设施潜在缺陷和漏洞的认识。前情回顾·太空网络威胁态势美国知名卫星电视服务中断超一周:因遭受勒索攻击因卫星遭攻击,俄罗斯多地...
浅析信息的表示和处理
本文为看雪论坛优秀文章看雪论坛作者ID:xi@0ji233信息存储数字表示二进制:区别于我们平时计数使用的十进制,二进制使用的是逢二进一原则,而我们的十进制则是逢十进一,比如我们十进制的 9...
一文讲透研发,SRE,运维,DevOps 的区别
研发,SRE,运维是工种,而 DevOps 是体系。如果拿足球来打比方,研发,SRE,运维对应的就是前锋,中场,后卫这样的位置,而 DevOps 则是诸如 4-3-3 这样的阵型。01研发也叫研发工程...
【技术分享】带你搞懂符号执行的前世今生与最近技术
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS,介绍了最新的符号执...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
Red Team Ops with Cobalt Strike 4.6
Red Team Ops with Cobalt Strike 4.6# Cobalt Strike 4.6 (April 12, 2022)939aa731685ac5c2632e4790daf03...
How I hacked an ESA's experimental satellite(译文)
0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。 Hacking satell...
上海0Con记录
0con全称0ops conference,简单说就是上海交大0ops战队搞的一场安全会议。这场安全会议包括了0CTF大赛还有安全创业方面的内容。至于0CTF比赛的盛况请参考XCTF联赛公众号的官方报...