伴随互联网的广泛应用和快速升级,企业内部应用逐渐由单一架构发展为低耦合、高内聚的服务网格架构,业务应用内部的数据交换大量采用API方式进行连接,导致企业API数量呈现指数级爆发式增长,API安全性受到...
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
CTF|HackTheBox PWN题 hunting WP
0x01 Hack the box介绍Hack the box(简称HTB)是国外的一个网络安全靶场,提供Machine(网络攻击靶机)、Challenges(CTF)等玩法。国内可以直连...
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
继开发者用 GPT-4 制造了一款“贾维斯”代码助手之后,另一位程序员小哥 BioBootloader 再次整活,他利用 Python 和 GPT-4 创建了一个名为 wolverine(金刚狼)的应...
Windows操作系统后门
粘滞键后门在windows上连续按5次“Shift”,就可以调出粘滞键。方法一:将C:WindowsSystem32目录下的sethc.exe替换如果目标机是 winvista 以上的,即 winvi...
软件安全知识之检测漏洞
检测漏洞对于无法完全防止引入一类漏洞的现有源代码,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。检测漏洞的技术必须在检...
Trojan-killer:一个简单程序识别你的所有Trojan协议流量
知名项目Xray的作者放出了一个简单的项目,可以轻松识别你的 Trojan 传出流量,换而言之如果将这个程序的逻辑部署在长城防火墙中, 则可以实现全面封禁所有 Trojan 协议。 介绍 注意这只是一...
逆向脱壳(三) - 完结篇
{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
推荐一款红队辅助扫描工具
SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序 项目地址: https://github.com/XiaoBai-12138/SCANNN 本工具是一款批量指纹/特征识别...
细述机器人程序在API攻击中扮演的角色
API 可谓是现代应用程序的构建模块,支撑可组合的企业模型和数字化平台。随着更多的组织意识到 API 集成具有的重要性,API 的使用量随之猛增。目前,全球使用的公共API和私有API总数估计约为2 ...
三星电子核心技术遭泄露,涉事员工被解雇并移交调查
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。 涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人...
软件安全知识之漏洞类别-其他漏洞
漏洞类别争用条件漏洞当程序访问它与其他并发参与者(同一进程中的其他线程或其他进程)共享的资源(如内存、文件或数据库)时,该程序通常假设这些并发参与者将对这些共享资源执行哪些操作(或不执行哪些操作)。这...
31