原文始发于微信公众号(网络安全与取证研究):adb备份华为手机数据方法
07月12日38 views评论方法
网络安全
专题解读 | 知识蒸馏最新进展
引言 知识蒸馏旨在通过从较大模型(也称为教师模型)中提取信息来训练较小的模型(也称为学生模型)。这种方法的主要动机是使小模型能够接近大模型的性能,从而减少计算需求并提高效率。在知识蒸馏技术最初被提出时...
07月10日145 views评论方法
模型
XSS攻防挑战
Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。近期,看到一个好玩的XSS的靶场,于是分享给大家练习...
07月10日8 views评论xss
内网渗透
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
07月09日45 views评论加密
方法
生物识别与密码哪个更安全?
保护个人和敏感信息是当今数字时代的首要任务。随着 网络安全攻击 的增加,企业和个人不断寻求更有效的身份验证方法。 生物识别技术和密码是两种流行的 身份验证 方法,用于验证用户身份并授予对设备或帐户的访...
06月28日86 views评论密码
身份验证
华为手机取证第二弹
点击上方蓝色字体关注我们 在取证中,想必各位读者遇到过手机接口损坏导致无法连接电脑进而无法取证的情况,那么在不具备送检维修(如手机数据涉密等)的条件下,我们应该采取什么方式提取手机数据呢? 01 确认...
06月27日160 views评论手机
方法
记一次安卓测试多限制绕过
app使用某加固企业版,几乎所有方法的实现都在so层中,hook目标方法时存在Didn't find class错误,上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...
06月25日53 views评论loader
代码
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
06月24日28 views评论密码
身份验证
某ehr-sql注入漏洞利用GetShell
前言很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。漏洞成因首先漏洞触发点是...
06月16日54 views评论servlet
sql注入漏洞
绝密揭秘:iOS环境渗透测试- 轻松搭建你的高端黑客实验室
我现在为您提供有关 iOS 渗透测试环境的宝贵信息。这将更像是一种方法而不是分步指南,因为某些工具可能已过时并被替换。我需要一个真实的设备来进行渗透测试吗?您可以从上一篇文章中回想起,在您的工具包中使...
06月16日128 views评论方法
渗透测试
为了免杀,给哥斯拉做做核酸!
漏洞原理首先需要理解什么是Classloader(类加载器),用通俗的话来说Classloader的具体作用就是把class文件加载到JVM虚拟机当中去。或许是从优化方面考量,并不会一次性加载完所有c...
06月14日50 views为了免杀,给哥斯拉做做核酸!已关闭评论loader
木马
Linux入侵痕迹取证方法介绍
29