最新发布第4页
SDK的一些安全测试
SDK安全要求 在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种安全的风险...
2023全球威胁报告:攻击者正专注于云利用,数据盗窃
网络安全公司CrowdStrike报告称,通过跟踪全球威胁行为者的活动,他们发现了33个新的威胁行为者,且针对云架构的攻击增长了95%,这是一年来检测到的最大增幅。与2021年相比,涉及“云意识(clou...
骷髅病毒分析
一、病毒信息 病毒名称:骷髅病毒文件名称:d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827文件格式:EXEx86文件类型(Magic):PE32 executable (GUI) Intel 80386, for MS ...
浏览器的沙盒技术
背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。 开发中确保用户数据的安全和隐私,网络...
实战 | 一次js到SQL到接口Getshell
登录进来发现没啥东西 开始f12大法,密密麻麻懒得这样看了 直接吧js拖出来看 加载了一个url和参数 尝试有没有sql注入 空白页面,”返回正常,直接** ****** root权限可惜没有跟路径 直接数据库d...
APTRS:一款功能强大的自动化渗透测试报告系统
关于APTRS APTRS,全称为Automated Penetration Testing Reporting System,即自动化渗透测试报告系统,该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透...
PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现
漏洞概述 PowerShell(包括Windows PowerShell和PowerShell Core)是微软公司开发的任务自动化和配置管理程序,最初只是一个 Windows 组件,由命令行 shell 和相关的脚本语言组成。后于2016年8...
windows应急响应
windos分析排查-文件分析 分析排查介绍 分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统的安全...
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称: AgentTesla 威胁类型: 间谍软件 简单描述: 2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。 恶意文件分析 恶意事件描述 2023 年 2 月13 日,深信服 XDR 捕获新型间谍软件...
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述 供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻...