admin
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...
SharpViewStateShell v1.1.0
0x00 项目介绍该项目是在 获取 .NET Web 框架权限后,上传特定的 aspx 脚本获取相关数据,然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入,红框的数据是必须...
GitLab发布单租户SaaS产品,实现严格的安全性和合规性
发布了一款新产品,,面向有严格安全和合规要求的行业客户,支持将DevOps软件解决方案从本地迁移到云上。 GitLab Dedicated是一种,适用于那些无法选择多租户SaaS的客户。它提供了与Gi...
蜻蜓:开箱即用的安全工作流编排
功能介绍蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本...
微软 Win7/8.1 将在 1 月 10 日停止获取关键安全更新,Edge 浏览器 109 提供最后版本支持
IT之家 1 月 4 日消息,微软将在 1 月 10 日停止 Windows 7 和 Windows 8.1 的安全更新和技术支持。对于数百万仍在电脑上运行 Windows 7 的用户来说,时间已经不...
一文读懂「移动应用安全监测平台」,梆梆安全助力用户 “掌上体验” 提升
数智时代的互联互通对现实社会产生了深远影响,移动应用程序(APP)将个人、家庭乃至社会交织串联,在此背景下,众多企业将移动应用程序这一关键渠道终端作为数字化转型战略的重要一环。在移动应用数量和业务丰富...
反向兼容的RISCV TEE(DAC’22)
这是由达姆施塔特工业大学的Wang Jianqiang等人发表在DAC’22的文章。它基于云端的TEE场景,提出了一种支持对enclave中VM实现强隔离,支持在服务器间实时迁移和安全I/O的RISC...
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...