一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

接上篇：Gartner：2020年十大战略技术趋势（上篇） 趋势六：边缘赋能 边缘计算描述了一种计算拓扑，在这种拓扑中，信息处理、内容收集和交付被放置在离源码、资源库以及使用者更近...

最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要求如...

【全球动态】1.委内瑞拉在国民议会议长选举前短暂限制社交网络根据 NetBlocks 的监测，在选举前的早晨，国有 ISP ABA CANTV 限制访问 Twitter、Instagram、 YouTube 和 Facebook 等社交媒体服务...

Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现，但是是分离的，要用的话还要自己把两份代码合并在一起。缺点：1、不支持函数替换（即hook后不执行...

本文未经作者同意不得转载。同时，本文所涉及内容均为科普性质，任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具，可与安卓设备进行通信...

Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结...

介绍在对一个老旧网站进行渗透测试时，我们遇到了一段很久没看过的代码：<?php function resetPassword($email) { [...] $superSecretToken = md5($email . ':' . mt_rand()); [...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...

1、背景概述        一直以来，南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起，已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《...