题目介绍 We have an encrypted telemetry link from one of&nb...
Linux | bedevil Rootkit取证分析研究
bedevil是基于动态共享库劫持的用户态Rootkit,网上相关分析文章很少,没有详细的取证分析文章,此文简单介绍一下bedevil相关的痕迹检测和...
Nacos JRaft Hessian 反序列化 RCE 分析
Nacos JRaft Hessian 反序列化 RCE 分析 首发于知识星球 https://t.zsxq.com/0f5hOnVRN https://t.zsxq.com/0fHZ1ruZC 参考...
西瓜视频RenderThread引起的闪退问题攻坚历程
背景 影响 西瓜之前存在过一类RenderThread闪退,从堆栈上看,全部都是系统so调用,给人的第一印象像是一个系统bug,无从下手。闪退集中在Android 5~6上,表现为打开直播间立即闪退。...
Linux持久化—PAM后门
Tips +1 实现原理 PAM(PAM 全称 Pluggable Authentication Modules,可动态加载验证模块)是一种用于在Unix系统上进行身份验证的框架,允许系统管理员通过简...
蚁剑低版本反制
漏洞概述 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围AntSword &l...
记一次 Android 周期性句柄泄漏的排查
滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃,经过沟通了解到其之前也存在...
NewStarCTF2023公开赛week4安卓wp
NewStarCTF2023公开赛week4安卓wpanti放进jadx,发现增加了调试检测。继续看算法,很眼熟,又是rc4,将输入值加密后传入native层encode函数判断。直接打开so,去找函...
2023第三届香山杯线上初赛WriteUp
PWNMove栈迁移from pwn import*context(os='linux',arch='amd64')context.log_level=Trueelf=ELF('p...
okfafu渗透专用虚拟机(公开版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
建立安全运营中心(SOC)设计运营模式
在本页1 .SOC 支柱2 .SOC功能3 .地点4 .资源5 .治理6 .进一步的考虑了解组织试图防御的威胁以及需要监控的资产后,现在可以...
记一次安卓测试多限制绕过
app使用某加固企业版,几乎所有方法的实现都在so层中,hook目标方法时存在Didn't find class错误,上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...
11