点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗),但是存在一个意外,即父进程和子进程之间存在关系,即子进程从父进程中继承访问令牌,这是...
03月04日23 views评论exe
windows
UAC 原理与检测
03月04日23 views评论exe
windows
03月04日23 views评论exe
windows
安全思维转变:从基于威胁到基于风险
黑帽子手握主动权,时常居于优势地位。他们可以决定攻击企业的时间、地点和方式,耐心选择自己想要的出手时机。至于网络安全防御人员,则总是在打逆风球。云计算、远程办公和软件即服务(SaaS)应用的增长持续扩...
02月25日27 views评论安全
黑客
【介绍】应急响应取证方法
G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin
九月的第一天是香港中文大学ANSRLab投稿的关于Zigbee协议研究的最新工作Zigbee’s Network Rejoin Procedure for IoT Systems: Vulnerabi...
02月21日11 views评论攻击者
网络
搜狗浏览器账号密码解密
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
02月17日154 views评论data
文件
浅谈几种绕过流量检测的方法
Laravel_5.5.0_5.8.35_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
02月16日37 views评论php
方法
【情报技术】谍报技术入门:结构化分析方法
昨天给大家推送了【情报技术】重组情报领域的结构化分析技术,里面谈到之前的结构化分析技术,那么什么是结构化分析呢?今天小编就把美国中央情报局的《间谍情报技术入门:基本结构化分析方法》和《间谍情报技术入门...
02月16日87 views评论信息
技术
【资料】博弈论与情报分析
情报分析人员经常被要求对具体的、实时的外交政策问题确定替代行动方针的可能和不可能的后果。在有限的时间和潜在的关键后果下,分析师必须梳理围绕具体问题的不确定性,提供可能发生的最佳估计,估计不同于最佳估计...
02月09日16 views评论方法
问题
App逆向百例|15|某特惠App参数分析
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本:aHR0cHM6Ly9wYW4uYmFpZHUuY29tL3MvMWpMMEs3TGZTb3hEOUZURW1SOFhm...
02月09日31 views评论api
app
分享Jar包分析工具:jar-analyzer
00 介绍经过几个月的完善,我的工具 jar-analyzer 发布 1.0 版本了,总共接近五千行,不过代码质量不高。本文将从各个方面和大家介绍首先可以做一个基本的介绍,程序的界面UI使用了 Swi...
02月04日163 views评论java
spring
JAVA安全|基础篇:反射机制之快速入门
33