原文始发于微信公众号(网络安全与取证研究):查找网站后台密码加密方式的方法介绍
10月28日74 views评论密码
网络安全
移动终端侧的恶意软件检测(下)
摘 要下篇主要介绍了Android恶意软件检测方法按照算法类型的分类,Android恶意软件检测对抗攻击,以及目前Android恶意软件检测存在的问题,并对未来发展方向进行了展望。一、An...
10月27日50 views评论android
恶意软件
宝塔request目录下日志查看方法
iPhone手机进入DFU模式方法教程
php框架代码审计(下)
程序员写在文章前:上周,程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...
10月21日42 views评论php
代码审计
【网安智库】基于随机森林的Android 恶意应用检测研究
????????????????????摘要:针对Android 恶意应用泄露用户隐私以及造成财产损失等问题,提出了一种基于随机森林的恶意应用检测模型。通过批量反向Android 应用,依据函数调用图...
10月19日19 views评论android
方法
CVE-2020-2555|Oracle Coherence远程代码执行漏洞
Zerodayinitiative公布的一篇博客中发布了一个Coherence反序列化漏洞,CVE编号为CVE-2020-2555,CVSS评分9.8分,危害性高。CVE-2020-2555漏洞是由于...
10月01日50 views评论攻击者
远程代码执行漏洞
某塔强制绑定账号分析
前言:某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言,不需要太多基础...
09月29日145 views评论server
www
安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践
前情提要今年360漏洞研究院在Blackhat Asia 2022上发表了议题《USMA:用户态映射攻击》的演讲。研究院分享了Linux平台下一种新型内核漏洞利用方法。这种方法打破了常规的漏洞利用思路...
08月24日172 views评论方法
漏洞利用
S2-062漏洞原理分析
S2-062漏洞形成的原因是struts在处理标签的name属性时,将用户输入当作表达式进行二次解释,导致OGNL表达式注入。 和S2-061/S2-059类似,不过S2-061和S2-05...
07月27日219 views评论id
struts
如何理解整车电控系统及架构设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、设计方法1.1新电控系统和架构核心设计方法旧的电控系统架构基于分布式和集成式设计方法, 其中每个电控系统都基于AUTOSAR软件架构设计, 对应的用户...
07月24日44 views评论方法
系统
常见加密容器取证方法
30