安全文章

AMSI持久化

前言AMSI(反恶意软件扫描接口)是一个的接口,可以与端点通信以防止执行恶意软件。端点执行的扫描是基于签名的,因此可以在执行任何脚本之前通过多种方法绕过。下面是通过修改注册表 使用AMSI来建立持久化...
admin 02月24日102 views评论microsoft 恶意软件
阅读全文
安全文章

有意思的orderBy注入

转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
admin 02月22日155 views评论安全 漏洞
阅读全文
移动安全

APP 安全测试项总结

一、安装包测试  1.1、关于反编译  目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码...
admin 02月17日106 views评论app 代码
阅读全文
安全新闻

员工离职删库被判10个月

近日,“程序员删库事件”又轰动一时。据悉,该名员工被京东到家的外包公司所聘请,负责京东到家的代码研发工作,在试用期期间,完成了委派的所有任务后,该外包公司便想将他辞退。于是,员工就自身这无端被白嫖而气...
admin 02月15日82 views评论代码 公司
阅读全文