Linux安全盲区曝光:io_uring机制可绕过主流检测工具 ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷,证实io_uring接口可使rootkit(内核级恶意软件)绕过常规监控方...
Linux安全盲区曝光:io_uring机制可绕过主流检测工具
更多全球网络安全资讯尽在邑安全ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷,证实io_uring接口可使rootkit(内核级恶意软件)绕过常规监控方案。测试显示包括Falco、Tet...
TrafficEye 开源护网流量分析与威胁检测工具
🛡️ TrafficEye 网络流量分析与威胁检测工具 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 W...
一个超实用的开源 Webshell 项目
点击上方蓝字关注我们开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天,就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。项目概况tennc/w...
JPlag:开源的代码抄袭检测工具
咱搞网络安全这行的,平时工作里事儿可不少。就拿我最近参与的hvv行动来说吧,要对大量的代码和文本进行检查,看看有没有抄袭或者重复的情况。因为这直接关系到我们所保护系统的安全性和可靠性,要是有代码被抄袭...
这个RCE真白捡了
Part-01背景 日常开展src测试,通过信息收集,发现某高校系统存在rce漏洞,在登录测试时,发现hae插件爆红!进一步利用实现rce。 广告一波hae插件,好物推荐,日常发现敏感信息...
隐私合规检测工具PrivacySentry分析
引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起,在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的,或多或少都在 AP...
雷电模拟器搭建安卓测试环境
作为一个卑微的安服仔,手里从咸鱼淘到的N手测试机终于是坏掉了。新的机子还在路上,但项目经理拿着刀放在我的脖子说:“工作不能停。”于是看了正己大佬的《安卓逆向这档事》,下了个雷电模拟器安装测试环境。声明...
FinallShell 密码解密工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!FinallShell 安装...
2个躲过检测的恶意AI模型(附检测工具)
背景 鉴于大型语言模型(LLM)和生成式AI能力的最近爆炸式增长,各个组织都在寻找将AI技术纳入其商业模式并利用其能力的方法。虽然大多数非技术人员提到AI时会想到OpenAI的ChatGPT或最新爆火...
多服务弱口令爆破检测工具
记得上周我们做了一次zb演练,主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性,发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码,但很多时候,实际情况却不尽如人意。我想到了 week...
App对抗系列—Root检测对抗
免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担...