01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核...
TeamTNT利用容器图像攻击技术的深入分析
TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救?我们也是。即使是现在,另一则新闻报道称,一个名...
深入分析 CVE-2023-44487 HTTP2 快速重置攻击对 Nginx 的影响
扫码领资料获网安教程免费&进群最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,CVE-2023-44487,鉴于 HTTP/2 协议已经在 Inte...
Cisco IOS XE CVE-2023-20198:深入分析和 POC
介绍这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/的后续文章。之前,我们研究了影响 Cisco IO...
SRC测试指南:从APl接口泄露到数据加解密的深入分析
0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合,在后端Springboot安全的时候,那么可以通过Webpack获取到目标系统的API接口信息。打...
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...
从漏洞挖掘的角度深入分析shiro反序列化漏洞
前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
卡巴斯基专家披露针对苹果设备零点击攻击的三角测量行动(Operation Triangulation)的深入分析
导 读用于针对 Apple iOS 设备的 TriangleDB 植入程序包含至少四个不同的模块,用于记录麦克风、提取 iCloud 钥匙串、从各种应用程序使用的 SQLite 数据库中窃取...
深入分析 CVE-2023-44487 HTTP/2 快速重置攻击对 Nginx 的影响
最近安全圈公布了一个利用 HTTP/2 快速重置机制进行 DDoS 攻击的 0day 漏洞,即 CVE-2023-44487,鉴于 HTTP/2 协议已经在 Internet 上广泛使用,所...
深度分析 | AI视频换脸技术原理深入分析及真假视频的甄别策略
随着人工智能技术的飞速发展,一种名为"AI视频换脸"的技术近年来引起了广泛的关注。然而,伴随着技术的发展,技术也面临着滥用的风险。最近爆发了一系列AI换脸视频引发的诈骗案件,背后涉及到大量关于数据、个...
深入分析AMS启动流程
前言AMS(ActivityManagerService)Android的核心服务之一,对于framework各个核心服务,如果不是专门去做framework开发,先了解其基本的流程机制,再慢慢深究;...
深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已...