library - 第 4 | CN-SEC 中文网

Linker——安卓10

system.loadLibrary 加载 SO 时候我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...

10月31日移动安全20 views评论

阅读全文

安全闲碎

Mac 安装Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。1.安装nessus安装包下载地址：https://www.t...

10月14日34 views评论

阅读全文

安全开发

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

点击关注公众号，“技术干货” 及时达！本文为稀土掘金技术社区首发签约文章背景因为公司内部在使用 PowerJob 作为我们的分布式调度系统，同时又是使用 OpenTelemetry 作为可观测的底座，...

09月27日22 views评论

阅读全文

安全新闻

天穹 | MacOS窃密样本：AMOS家族新变种

一、概述近日，天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验，确定该样本为Atomic Stealer家族，与历史版本不同的是，该样本首次采用了base...

08月17日21 views评论

阅读全文

安全文章

vulnhub之Library-2的实践

本周实践的是vulnhub的Library-2镜像，下载地址，https://download.vulnhub.com/thelibrary/Library-2.7z，用workstation导入成功...

08月02日19 views评论

阅读全文

安全新闻

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

PKfail 安全启动绕过让攻击者安装 UEFI 恶意软件由于一个名为 PKfail 的关键固件供应链问题，来自 10 个供应商的数百种 UEFI 产品容易受到攻击，攻击者可以绕过安全启动并安装恶意软...

07月26日81 views评论

阅读全文

安全新闻

Vanna AI中的提示注入漏洞暴露数据库面临RCE攻击

Cybersecurity researchers have disclosed a high-severity security flaw in the Vanna.AI library that ...

06月29日91 views评论

阅读全文

对抗小技巧: 一些实用的运维命令

本来只是打算发几条实用命令，字数太少了干脆从笔记里面随便再捞几条放进来凑数2333命令补全iterm2 + zsh + autosuggestions多终端历史命令同步指定zsh写入的历史命令的路径，...

06月22日安全文章11 views评论

阅读全文

安全新闻

【漏洞通告】微软2024年5月安全更新通告

漏洞描述1漏洞描述微软在本月共修复68 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Mobile Broadband、Windows Routing and Remote...

05月15日42 views评论

阅读全文

移动安全

苹果沙盒机制详解

基本介绍沙盒(SandBox)是IOS的一个防御机制，每个应用都会有一个自己的沙盒，应用只能在自己的沙盒目录下读写数据，应用A不能访问应用B的沙盒，他们之间是相互隔离的，正因为如此攻击者在上传恶意程序...

05月08日21 views评论

阅读全文

移动安全

Android.mk和Android.bp

一、编译不同类型的模块1.编译成Java库Android.mkinclude $(BUILD_JAVA_LIBRARY)Android.bpjava_library {}2.编译成Java静态库And...

04月28日15 views评论

阅读全文

安全文章

自定义Linker实现分析之路

环境准备◆手机：Pixel 6a◆系统：Android 12◆Linker源码 android12-d1-release◆一个好的IDE对阅读源码来说事半功倍，这里推荐CLion前言Linker是An...

04月17日68 views评论

阅读全文

Linker——安卓10

Mac 安装Nessus

OpenTelemetry 实战：从 0 到 1 编写一个 Instrumentation

天穹 | MacOS窃密样本：AMOS家族新变种

vulnhub之Library-2的实践

史上最大规模的数字盗版泄密事件：1000万用户因虚假Z-Library导致机密信息泄露

Vanna AI中的提示注入漏洞暴露数据库面临RCE攻击

对抗小技巧: 一些实用的运维命令

【漏洞通告】微软2024年5月安全更新通告

苹果沙盒机制详解

Android.mk和Android.bp

自定义Linker实现分析之路

在线咨询

微信