特权提升 特权提升(Privilege Escalation)是允许攻击者在移动设备上获得更高级别权限的技术。攻击者可能以很有限的权限访问移动设备,并且可能利用设备缺陷来获得完成其任务目标所需的更高权...
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK - 特权提升
04月15日ATTACK3 views评论戴亦仑
林妙倩
04月15日ATTACK3 views评论戴亦仑
林妙倩
ATT&CK - 持久化
持久化 持久化(Persistence)是对移动设备的任何访问,操作或配置更改,使攻击者在设备上持久存在。攻击者通常需要通过一些中断来维持对移动设备的访问权限,如设备重启,甚至是恢复出厂设置。 - 译...
04月15日ATTACK3 views评论持久化
访问权限
企业终端如何管理;网闸还有用吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 231期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
03月01日6 views评论安全负责人
移动设备
如何在移动设备调查中发现地理位置痕迹和应用程序痕迹
1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据,可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...
02月17日6 views评论private
移动设备
【漏洞复现】蓝凌oa漏洞集合
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
01月28日194 views评论漏洞复现
移动设备
车联网移动应用安全攻守道
一. 引言 车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接,提升了交通服务的智能化水平,使得汽车不再只是孤立的交通工具。而移动应用(App)作为智能汽车的标配,承载着车与人之间的连接...
01月10日27 views评论攻击面
机器学习
2023年,Log4j仍是黑客主要攻击的漏洞
Cloudflare的“2023年互联网流量趋势报告”显示,过去一年网络流量增长25%,卫星网络Starlink整体流量增长达3倍,而Log4j漏洞仍是黑客主要攻击的漏洞。Cloudflare发布了第...
12月15日20 views评论cloudflare
网络攻击
【漏洞复现】(1day)蓝凌oa-sysUiComponent-前台文件上传漏洞复现
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月04日181 views评论1day
漏洞复现
高速公路行业网络安全基础培训
版权声明:本PPT为本人工作总结及本人翻译美国NIST相关标准的综合文档。相关美标翻译稿已在本人知识星球发布,目前国内尚无上述标准中文译稿。部分内容参考公开资料整理而成,请勿恶意举报,本人对侵权责任及...
11月11日6 views评论移动设备
证书
【漏洞复现】蓝凌oa 登录绕过+后台任意文件上传漏洞
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
11月07日300 views评论任意文件上传漏洞
漏洞复现
加拿大禁止政府雇员使用微信和卡巴斯基
关注我们带你读懂网络安全近日,加拿大政府发布公告,禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信(Wechat)应用,原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司...
11月01日37 views评论卡巴斯基
网络安全
网络安全知识:什么是移动安全?
>>>错与罚<<<湖南网安适用《数据安全法》对多个单位作出行政处罚由上海政务系统数据泄露引发的一点点感慨个人信息保护不当,宁夏6家物业公司被处罚网络安全保护不是儿戏...
10月31日安全百科7 views评论数据泄露
身份验证
6