一、漏洞概述2025年1月15日,启明星辰集团VSRC监测到微软发布了1月安全更新,本次更新共修复了159个漏洞,漏洞类型包括权限提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等,漏...
Attacking Android指北
在这篇文章中,我们从进攻性的角度深入研究了 Android 安全世界,揭示了攻击者用来攻击 Android 设备并渗透其敏感数据的各种技术和方法、案例、修复方式、风险级别等。从利用常见的编码...
软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要
1、A Source-Level Instrumentation Framework for the Dynamic Analysis of Memory Safety底层控制使得 C 语言不安全,导...
【Web渗透】hashdump原理
0x00:介绍msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下...
存储架构 NAS 与 SAN:有什么区别?
来源:网络技术联盟站 你好,这里网络技术联盟站。 SAN(Storage Area Network)和NAS(Network Attached Storage)是两种存储架构,它们在数据存储和管理方面...
重要: Cloudflare 服务受数据中心断电影响 正在紧急处理中
重要: Cloudflare 服务受数据中心断电影响 正在紧急处理中 Cloudflare官方发布故障通告,报告了其数据中心遭遇断电影响,多项服务受到严重影响的情况。 此次断电事件导致了Cloudfl...
集群安全之Privileged特权模式逃逸
文章前言当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...
Windows UAC绕过
什么是 UAC? UAC(用户帐户控制)是一种 Windows 安全功能,默认情况下强制任何新进程以非提升模式运行。任何用户(包括管理员自己)执行的任何进程都必须遵循 UAC 的规则,即“不...
情报分析的5个级别及其应用意义
本文将“情报分析”工作展开为5个级别:态势感知动态报道信息构建决策支持决策代理探讨了“情报分析5个级别”的2个意义:在情报圈内,提高情报工作体系和工作模式的成熟度;在情报圈外,提高情报工作运行模式的显...
Windows Red Team权限提升技术-6
ATT& CK权限升级技术 权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络,但需要更高的权限才能实现其目标。常见的方法是利用系统的弱...
APK应用程序是否签名异常的检测方法
0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名,数字签名用于验证应用程序更新的所有者身份,验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...
Android 2023 年2月针对40漏洞更新补丁
谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。上个月谷歌更新60个漏洞的补丁,本月有所下降谷歌宣布了 2023 年的第一个 Android...