安卓应用是一个客户端,与传统软件类似,需要把软件打包,然后通过某种渠道(应用市场)分发给用户,这是常规的发布方式,它的更新节奏很慢,从你在应用市场上更新后,到用户真正的执行升级,这中间很慢的,而且很多...
04月24日6 views评论loader
代理
Android逆向技术高阶大法
04月24日6 views评论loader
代理
04月24日6 views评论loader
代理
诸子云 | 甲方 :数据库水印好用吗?开发如何下沉安全?
甲方话题 关键词:数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。 话题一:综合评估数据库水印的效果、成本 Q1:请问大家,有哪家用过数据库水印,效果、成本如何?https://www....
02月24日8 views评论动态
甲方
情报分析师必看必会之情报文本呈现形式
基于情报周期最后一步产生情报产品,今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。 跟踪型情报呈现 跟踪型情报通常以出版物形式向情报用户提供服务,这些情报成果内容简洁、新颖、报道及时。跟踪型情报...
12月16日29 views评论情报
情报分析
极盾故事|“二次授权”“脱敏复原”,某银行数据动态脱敏系统get新技能?
数据,既要可用,又要安全,还要合规!企业“一难、两难、多难”的困境,如何破? 极盾科技助力某商业银行,基于极盾·觅踪构建应用数据动态脱敏系统,实现30+核心应用系统以及用户的统一管理,对个人金融信息5...
11月11日12 views评论动态
脱敏
PHP动态特性的捕捉与逃逸
高质量技术文摘,安全面试经验分享尽在 # 掌控安全EDU #今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCo...
08月06日17 views评论webshell
代码
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
05月25日17 views评论webshell
内存马
被黑客用nginx攻击了网站,该怎么办?
最好的防御方式就是攻击 知己知彼,百战不殆。掌握攻击者的套路才好顶得住攻击。可能我的读者多少了解过Nginx,我先给不了解的同学简单说一下原理。已经了解的跳到第二节。3分钟了解NginxNginx是一...
03月23日38 views评论内容
服务器
Rust 宏系统实现高阶 Win32 API 动态导入
0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
02月03日安全开发48 views评论api
type
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
01月01日32 views评论github
shell
某群遇某产继而入侵某BC内网的奇妙故事
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月24日50 views评论shell
公众号
React系列之代码分割
代码分割(代码分离) 项目构建时会整体打包成一个bundle的JS文件,而有的代码、模块是加载时不需要的,需要分割出来单独形成一个文件块chunk(不会打包在main里),让模块懒加载(想加载时才加载...
06月01日96 views评论动态
数据库动态脱敏解决方案
数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展,企业业务系统每年都有大量新增数据,大量的数据在给企业带来巨大价值的同时,同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...
06月01日95 views评论数据
数据安全