更多全球网络安全资讯尽在邑安全近日,ESET研究人员发现了一起活跃的间谍活动,通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵,但它们与开源的XploitSPY恶意软...
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么? 除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯...
打造柚子(yuzu)模拟器的金手指工具
最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭,所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难,而我们的生活依然要继续一样,柚子模拟器关闭了,但我们的“学习”还得...
免杀的艺术:浅谈驱动对抗EDR
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:29085声明:仅供学习参考,请勿用作违法用途前言:感谢北秋风清/myzxcg提供的学习思路目...
QEMU:黑客新的网络隧道工具
Threat actors have been observed leveraging the QEMU open-source hardware emulator as tunneling soft...
2024年最新整理的RAID级别大汇总,非常详细,建议收藏!
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在计算机存储中,RAID(冗余独立磁盘阵列)是一种重要的技术,用于提高数据冗余性和性能。RAID级别决定了数据存储和冗余的方式。本文将详细...
「基础学习」VA与FOA的转换
VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...
C++虚函数逆向(1)
C++虚函数逆向(1) 译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-...
C++虚函数逆向(2)
C++虚函数逆向(2) 前言 关于虚表 虚表组 编程寻找虚表 恢复类型关系 识别构造器 去虚化 小结 译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog...
命令注入成因小谈
最近做测试的时候,发现不同平台/语言下命令注入的结果会有一定的不同,于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多,其中大部分函数的实现都在 php-s...
安全告警VMSA-20230019.1
8月31日VWware 公布了一个VMware tools的安全补丁,级别为重要(impor...
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
前言由于原来的Xposed更换了域名,网上很多Xposed安装包还是用的旧域名地址,导致现在再安装Xposed时总是提示下载失败,当然也有相应的解决方法,不过也挺麻烦的,不烦尝试下VirtualXpo...