特权提升 特权提升(Privilege Escalation)是允许攻击者在移动设备上获得更高级别权限的技术。攻击者可能以很有限的权限访问移动设备,并且可能利用设备缺陷来获得完成其任务目标所需的更高权...
ATT&CK - 持久化
持久化 持久化(Persistence)是对移动设备的任何访问,操作或配置更改,使攻击者在设备上持久存在。攻击者通常需要通过一些中断来维持对移动设备的访问权限,如设备重启,甚至是恢复出厂设置。 - 译...
企业终端如何管理;网闸还有用吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 231期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
如何在移动设备调查中发现地理位置痕迹和应用程序痕迹
1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据,可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...
【漏洞复现】蓝凌oa漏洞集合
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
车联网移动应用安全攻守道
一. 引言 车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接,提升了交通服务的智能化水平,使得汽车不再只是孤立的交通工具。而移动应用(App)作为智能汽车的标配,承载着车与人之间的连接...
2023年,Log4j仍是黑客主要攻击的漏洞
Cloudflare的“2023年互联网流量趋势报告”显示,过去一年网络流量增长25%,卫星网络Starlink整体流量增长达3倍,而Log4j漏洞仍是黑客主要攻击的漏洞。Cloudflare发布了第...
【漏洞复现】(1day)蓝凌oa-sysUiComponent-前台文件上传漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
高速公路行业网络安全基础培训
版权声明:本PPT为本人工作总结及本人翻译美国NIST相关标准的综合文档。相关美标翻译稿已在本人知识星球发布,目前国内尚无上述标准中文译稿。部分内容参考公开资料整理而成,请勿恶意举报,本人对侵权责任及...
【漏洞复现】蓝凌oa 登录绕过+后台任意文件上传漏洞
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
加拿大禁止政府雇员使用微信和卡巴斯基
关注我们带你读懂网络安全近日,加拿大政府发布公告,禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信(Wechat)应用,原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司...
网络安全知识:什么是移动安全?
>>>错与罚<<<湖南网安适用《数据安全法》对多个单位作出行政处罚由上海政务系统数据泄露引发的一点点感慨个人信息保护不当,宁夏6家物业公司被处罚网络安全保护不是儿戏...
6