03月21日39 views评论勒索软件
恶意软件
技术干货 | VCenter获得锁屏机器Hash之PE系统进入
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加...
03月18日40 views评论hash
系统
蓝队视角下的Linux信息收集
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。日志Linux 系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针...
03月18日22 views蓝队视角下的Linux信息收集已关闭评论日志
系统
案例分享丨某市轨道交通2号线东延伸线工程信号系统安全防护案例
项目背景 信号系统是轨道交通最重要的生产系统之一,是保证列车运行安全,提高区间和车站通过能力的手动控制、自动控制及远程控制技术的总称;是直接调度和指挥列车按既定线路、以安全速度高效运行的重要设备系统;...
03月13日175 views评论安全
系统
记一次由验证码绕过到越权访问的实战记录
0x前言本文章主要记录一个我在工作中遇到有意思的逻辑漏洞,可惜最终上传成功了木马但是没有getshell,思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作,且是已授权的渗透测试。因为系统涉密...
03月13日50 views评论信息
系统
面向跨语言的操作系统日志异常检测技术研究与实现(下)
导 语 分析、挖掘系统运行时产生的日志,理解系统行为是对系统运行状态进行诊断的重要手段,日志文本具有半结构化特征,日志中既包含程序员用自然语言编写的打印输出语句,又包含了机器语言生成的运行时变量参数等...
03月11日58 views评论日志
系统
网络物理系统安全之CPS的特点
信息安全国家标准目录(表)2023版CPS的特点CPS体现了嵌入式系统,实时系统,(有线和无线)网络和控制理论的几个方面。嵌入式系统:CPS最一般的特征之一是,由于与物理世界直接接口的几台计算机(传感...
03月10日47 views评论ip
网络
专栏特辑 | 开发安全铁三角纵横谈(七)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(六)对于重要的系统,还需要考虑业务连续性。(本章节部分大量引用《2021 ...
03月09日40 views评论业务
系统
如何让智能家居网络更安全?
点击↑蓝字关注墨云安全智能家居是在互联网影响之下物联化体现,智能家居通过物联网技术将家中的照明系统、安防系统、窗帘空调控制、网络家电等系列设备连接到一起,实现对家居系统的定时、控制等多种功能。与普通家...
03月08日35 views评论渗透测试
网络安全
实战 -- 记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...
03月07日40 views评论app
弱口令
iOS系统APP逆向分析实战
网曝:国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载
近日,国内安全研究机构DarkNavy发表文章,其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。此APP提权控制手机系统后,会立即开启一系列违规操作,比如绕过隐私合规...
03月05日175 views评论app
代码
60