原文始发于微信公众号(网络安全与取证研究):服务器挖矿病毒入侵案例分析:排查与解构
10月04日24 views评论案例分析
网络安全
Android app三种常见抓包场景及案例分析
一未校验:配置证书就能抓1.这种情况是最简单的情况,Android 7.0之前的设备,直接配置用户证书,就能进行抓包,Android 7.0之后的设备,需要获取root权限1后,把用户证书移到系统证书...
09月22日18 views评论uuid
案例分析
.NET反序列化漏洞类型以及案例分析(1)-LosFormatter
前言笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内....
09月09日64 views评论反序列化
序列化
三大网络攻击途径吗?
01引言 随着信息技术的迅猛发展,互联网已经深刻地改变了人类社会的运作方式。电子商务、社交媒体、云计算等技术的广泛应用,使得信息交流和商业活动变得更加高效便捷。然而,网络的普及也带来了严峻的安全挑战。...
06月23日55 views评论漏洞扫描
网络攻击
深入探索Web API安全测试:策略、实践与案例分析
引言随着API在现代应用架构中的核心地位日益凸显,确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节,从API的发现到常见的安全漏洞测试,辅以经典案例分析,为读者提供一...
06月17日67 views评论安全测试
案例分析
macOS中四类TCC BYPASS案例分析
一前 言TCC 由 Apple 于 2012 年在 macOS Mountain Lion 上推出,其主要目的是帮助用户配置其应用的隐私设置,当用户引应用请求类型在 TCC 数据库中有记录,则会通过...
06月13日29 views评论bypass
macos
Wireshark Troubleshooting 系列合集目录
WiresharkTroubleshooting 系列77.Wireshark TS | 虚假的 TCP Spurious Retransmission76.Wireshark TS | 异常未知以太...
05月14日31 views评论challenge
wireshark
实战经验分享:Web应用逻辑漏洞挖掘技巧与案例分析
本文由AlbertJay创作原文地址:https://www.freebuf.com/articles/web/400377.html前言本篇内容旨在挖掘漏洞实战思路经验分享,希望能够为初涉此领域的爱...
05月11日129 views评论js文件
sources
供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,能够第一时间捕获开源组件仓库中的恶意投毒攻击。在2024年3月份,悬镜供应链...
04月14日29 views评论恶意代码
案例分析
恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控
文章首发地址:先知社区(https://xz.aliyun.com/t/14269)文章首发作者:qianlan前言这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对...
04月10日34 views评论案例分析
流量分析
【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~本文字数:2万|预计50分钟读完Linux&Windows应急响...
01月29日58 views评论应急响应
案例分析
Linux&Windows应急响应+案例分析
原文链接:https://forum.butian.net/share/2225Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异...
01月19日39 views评论应急响应
案例分析
5