推特关闭追踪马斯克飞机账号
第422期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
admin
【技术原创】Password Manager Pro利用分析——数据解密
0x00 前言在上篇文章《Password Manager Pro漏洞调试环境搭建》介绍了漏洞调试环境的搭建细节,经测试发现数据库的部分数据做了加密,本文将要介绍数据解密的方法。0x01 简介本文将要...
Fish Shell 3.6 发布,功能强大的命令行 Shell
Fish Shell 3.6 已发布。 fish 是适用于 Linux、macOS 的命令行 Shell,其名字取于 "the friendly interactive shell" 的简称,最大特...
筑牢数据安全底座 我国高标准星基增强技术实现“零的突破”
作为我国首个具备自主知识产权、高标准高可用的星基增强服务,千寻位置星基增强服务(XStar)从 2021 年 5 月商用以来,通过地球同步轨道卫星 7×24 小时向亚太地区播发稳定的厘米级定位服务,有...
电子取证之GPS数据轨迹
前言电子取证当中,我们有时候会碰到关于GPS的情况,弄清楚GPS的取证相关知识点,可以帮助更好的判断。参考书籍:˂˃正文在这之前,我们要先下载好,两个工具,工欲善其事必先利其器。一个就...
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...
「系统安全」熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历关于Android安全的知识,可前往:https://blog....
记一次灰盒代码审计之旅
开篇在大家挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里我想为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代...
K8S云原生渗透实战
@深信服-深蓝攻防实验室-dnsl0g实战目标介绍Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerfu...
用不安全的授权创建临时文件漏洞
本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击。二、用不安全的授...