在这篇文章中,我们从进攻性的角度深入研究了 Android 安全世界,揭示了攻击者用来攻击 Android 设备并渗透其敏感数据的各种技术和方法、案例、修复方式、风险级别等。从利用常见的编码...
软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要
1、A Source-Level Instrumentation Framework for the Dynamic Analysis of Memory Safety底层控制使得 C 语言不安全,导...
【Web渗透】hashdump原理
0x00:介绍msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下...
存储架构 NAS 与 SAN:有什么区别?
来源:网络技术联盟站 你好,这里网络技术联盟站。 SAN(Storage Area Network)和NAS(Network Attached Storage)是两种存储架构,它们在数据存储和管理方面...
重要: Cloudflare 服务受数据中心断电影响 正在紧急处理中
重要: Cloudflare 服务受数据中心断电影响 正在紧急处理中 Cloudflare官方发布故障通告,报告了其数据中心遭遇断电影响,多项服务受到严重影响的情况。 此次断电事件导致了Cloudfl...
集群安全之Privileged特权模式逃逸
文章前言当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...
Windows UAC绕过
什么是 UAC? UAC(用户帐户控制)是一种 Windows 安全功能,默认情况下强制任何新进程以非提升模式运行。任何用户(包括管理员自己)执行的任何进程都必须遵循 UAC 的规则,即“不...
情报分析的5个级别及其应用意义
本文将“情报分析”工作展开为5个级别:态势感知动态报道信息构建决策支持决策代理探讨了“情报分析5个级别”的2个意义:在情报圈内,提高情报工作体系和工作模式的成熟度;在情报圈外,提高情报工作运行模式的显...
Windows Red Team权限提升技术-6
ATT& CK权限升级技术 权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络,但需要更高的权限才能实现其目标。常见的方法是利用系统的弱...
APK应用程序是否签名异常的检测方法
0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名,数字签名用于验证应用程序更新的所有者身份,验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...
Android 2023 年2月针对40漏洞更新补丁
谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁,本月有所下降谷歌宣布了 2023 年的第一个 Android...
从渗透测试报告中可以期待什么
在渗透测试结束时生成的报告是该过程中最重要的方面。这是一种结构化的方式来展示测试发现的细节,包括使用的方法、现有安全系统的有效性以及需要改进的地方。良好的文档可为组织提供有关当前漏洞和保护数据的可行策...