安全闲碎

如何防范webshell入侵

一、前言在当今的网络社会中,随着互联网技术的快速发展,网络安全问题日益凸显。其中,webshell入侵作为一种常见的攻击手段,给各类网站和网络系统带来了严重的安全威胁。本文将介绍什么是webshell...
admin 10月22日68 views评论eval webshell
阅读全文
安全文章

1.2 容器威胁模型

0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念,了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢?首先,我们先思考:参与者有哪些?0x01 参与者一个良好的威胁建模方...
admin 06月13日12 views评论宿主机 访问权限
阅读全文
安全文章

静态防护技术

静态防护技术是面向App程序组成部分的防护,通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术,包括针对dex文件、资...
admin 08月07日24 views评论字符串 源代码
阅读全文
程序逆向

初探esp定律脱壳

0x01 前置知识  什么是壳  为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
admin 04月22日149 views评论寄存器 程序
阅读全文