又到了每月安全盘点时刻!成都链安鹰眼安全风险监控、预警与阻断平台监测显示,2022年11月,各类安全事件数量和涉及金额较10月有所下降。11月区块链生态发生较典型安全事件超『17』起,各类安全事件损失...
安卓逆向之Unidbg补环境
前言这次用到的案例是r0ysue大佬的一个样本,从这个案例来看unidbg补环境。这次的文章就全部都是补环境了,不包括其他分析了。正文查看JNI函数和地址的对应关系。然后这里面我们的目标是native...
华为云HIPS分析:软件篇
华为云HIPS,名叫hostguard软件包分析看一下hostguard的安装包有哪些内容root@unknown#rpm -ql hostguard/etc/init.d/hos...
网络安全搜索引擎备忘录
1. 搜索连接到互联网的设备 https://www.shodan.io/2. 无线网络数据库,带有统计信息 https://www.wigle.net/3. 搜索...
NAT穿透技术、穿透原理和方法详解
请点击上面 一键关注内容来源:一口Linux1、NAT分类1.1 基础型NAT仅将内网主机的私有IP地址转换成公网的IP地址,并不将TCP/UDP端口信息进行转换,分为静态NAT和动态NAT。1.2...
可靠的安全托管服务要面向实战
安全托管服务(Managed Security Service,MSS),已是业内耳熟能详的一个名词。它由Gartner于2011年提出,简单来讲,即网络安全厂商通过自身的安全运营服务,包括人员、工具...
S7 PLCs漏洞分析
作者 | 博智非攻研究院近期关注了文章“Vulnerability analysis of S7 PLCs:Manipulating the security mechanism”,文章对S...
Hashcat破解Windows NTLM hash密码
原文始发于微信公众号(网络安全与取证研究):Hashcat破解Windows NTLM hash密码
原创Paper | 在 Android 中开发 eBPF 程序学习总结(三)
作者:Hcamael@知道创宇404实验室日期:2022年11月30日相关阅读:在 Android 中开发 eBPF 程序学习总结(一)在 Android 中开发 eBPF 程序学习总结(二)在研究u...
内存马的攻防博弈之旅之gRPC内存马
一. 概述在内存马的攻防博弈之旅中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,...
【论文分享】Gossamer:安全地测量基于口令的登录服务
今天分享的论文主题为针对基于口令的登录服务的安全测量,由来自康奈尔大学、威斯康星大学麦迪逊分校等的研究人员共同完成。用户口令(password)安全性分析是一类很有价值但又极其敏感的研究工作,其实验过...
功能强大的一键src漏洞扫描器集合-src利器
以下扫描工具排名不分先后,可以使用以下工具一键进行src扫描1.QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全...
10536