近期炙手可热的华为Mate 60 Pro手机,是全球首款支持卫星通话的大众智能手机,持有者在没有地面信号的情况下,也可以拨打、接听卫星电话,而支持此功能的“幕后功臣”就是我国自主研制的天通一号移动通信...
内网敏感数据的发现
内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
基址重定位表解析(x64)
重定位表的结构(IMAGE_BASE_RELOCATION)typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualA...
【实战】某小程序加密算法及sign签名逆向
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:前面分享了小程序动态调试的方法,本文找了一个小程序来具体实战操作一下,如何调试出加密算法以及sign值...
【案例】预防无人机黑飞影响企业安全生产
南京易言信息科技有限公司是2015年在南京成立的信息安全公司,主要从事于信息网络安全成品的集成服务,于2018年和南京信息工程大学进行产学研合作。响应《无人驾驶航空器飞行管理暂行条例》的号召,推出了预...
IP.SY
IP定位工具:https://ip.sy/。 如果是宽带,定位误差不会太大,如果是手机热点IP,一般都是定位到离攻击者最近的信号基站。 &nbs...
天降神兵-狙击供应链
前言 最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
黑客可通过发送短信定位收件人
黑客只需要向你发送一组“垃圾短信”(无论你是否查看)就可以随时掌握你的行踪,这并非耸人听闻。 近日,研究人员设计了一种名为“Freaky Leaky SMS”的新型侧信道攻击,通过机器学习算法分析短信...
分享几个HW高精度IP定位网站:
IP定位 01 前言 在IP地址查询或者HW溯源的时候会用到IP地址定位的场景,以下是几个整理好的高精度IP定位网站,欢迎收藏使用。 02 IP定位 https://www.opengps.cn/Da...
如何在终端上定位发起恶意请求的进程?
前言 在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的方法,包括开源工具使用和借助...
服务定位协议(SLP)任意服务注册漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告服务定位协议(Service Location Protocol)是一种服务发现协议,它让计算机或其他设备可以在无需预先...
轻松篡改定位?Fake Location改定位工具原理分析及处置建议
黑产通过改定位绕过平台风控的事件无处不在。 出行平台上,借助改定位伪造虚假的司机出行记录,骗取平台“补贴”; 社交平台上,通过改定位为特殊位置,并利用“附近的人”功能进行色情引流; 营销活动中,利用改...