作者:柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一,其自身具备访问控制能力,可以安全地传递通信数据。但由于UDS服务通常不会和第三方...
05月16日159 views评论api
system
Black Hat Asia 2022议题解读:Unix Domain Socket:安卓生态系统中通往权限提升的暗门
05月16日159 views评论api
system
05月16日159 views评论api
system
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一般的反序列化漏洞大都没有...
05月10日330 views评论windows
命令
Fennec:针对类Unix操作系统的多功能事件应急响应工具箱
关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外,F...
05月08日27 views评论file
配置文件
C 语言发展简史
导读:下面是我对 布莱恩·克尼汉 的采访,他(与 丹尼斯·里奇)是《C 程序设计语言》一书的共同作者,我们谈及了 C 语言及其 50 年的历史。本文字数:3407,阅读...
04月26日25 views评论com
linux
工具推荐:HardeningONE(类Unix系统安全检查脚本)
由于今天挂着挖工控漏洞,提交到seebug了。没时间写自己原创文章了,转载一篇freebuf上的文章,其实github上还有很多很强大的工具,有兴趣可以去看下0×00 简介hardeningone是一...
04月20日23 views评论github
系统安全
G.O.S.S.I.P 阅读推荐 2022-04-11
秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文,关注了Android平台上Unix domain socket的安全问题,实际上在2016年的CCS安...
04月11日20 views评论android
版本
常见加密编码等算法解析
1.MD5含义:MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),...
04月05日227 views评论aes
hash
【安全头条】用于窃取ATM银行数据的新型Unix rootkit
第242期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月21日79 views评论勒索软件
网络
Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限
内核恐慌(有时缩写为KP )是操作系统内核在检测到无法安全恢复或继续运行系统的内部致命错误时采取的一种安全措施重大数据丢失。该术语主要针对Unix和类 Unix系统。对于Micr...
03月17日101 views评论windows
攻击者
关注 | 国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木...
03月17日65 views评论工具
木马
国家计算机病毒应急处理中心披露美国安局网络间谍装备!
关注我们带你读懂网络安全“NOPEN”远控木马分析报告近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的...
03月15日云安全110 views评论工具
网络
一款功能强大的模块化可定制字典生成器
关于NarthexNarthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可以帮助...
02月06日82 views评论字典
工具
9