搜索精彩内容
包含"ask ai"的全部内容
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
Gartner:2020年十大战略技术趋势(下篇) – 作者:宇宸de研究室
接上篇:Gartner:2020年十大战略技术趋势(上篇) 趋势六:边缘赋能 边缘计算描述了一种计算拓扑,在这种拓扑中,信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近...
基线检查平台之Linux与Windows – 作者:jerrybird
最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要求如...
FreeBuf早报|安卓提权漏洞再遭利用;委内瑞拉在国民议会议长选举前短暂限制社交网络;0.08%的RDP暴力破解能够成功 – 作者:shidongqi
【全球动态】1.委内瑞拉在国民议会议长选举前短暂限制社交网络根据 NetBlocks 的监测,在选举前的早晨,国有 ISP ABA CANTV 限制访问 Twitter、Instagram、 YouTube 和 Facebook 等社交媒体服务...
如何编写一个Android inline hook框架 – 作者:fixthing
Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行...
APP调试中容易被忽视的安全项 – 作者:吞龙
本文未经作者同意不得转载。同时,本文所涉及内容均为科普性质,任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具,可与安卓设备进行通信...
Vulhub漏洞系列:Apache解析漏洞和ssl远程命令执行 – 作者:xssle
Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析本文章适合正在利用vulhub进行漏洞复现的朋友,或者准备学习漏洞复现的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结...
用2个随机值破解PHP的MT_RAND函数 – 作者:白帽汇
介绍在对一个老旧网站进行渗透测试时,我们遇到了一段很久没看过的代码:<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...
MZP勒索软件分析 – 作者:兰云科技银河实验室
一、背景 近日,兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件,也可叫作 Dot 勒索软件,最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...
“折纸”行动:针对南亚多国军政机构的网络攻击 – 作者:antiylab
1、背景概述 一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起,已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...