Autorize(越权检测工具) – Burp Suite 扩展
Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试...
admin
【技术分享】TXSPECTOR:从交易中发现以太坊攻击
以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测智能合约字节码中漏洞的软件工具...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...
基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布
汽车在运行过程中采集到的车外画面(包含道路、建筑、行人、车辆等内容)是重要的数据资源,可用于汽车数据处理者改进自动驾驶算法。由于车外画面中可能包含人脸、车牌等信息,汽车制造商、自动驾驶算法提供商、出行...
端点安全的“第二春”:EDR
随着数字化转型的深入,企业业务和威胁所处环境也在发生变化。企业正不断采用新技术,以提高产量、降本增效,并为员工提供更大的自主权。与此同时,企业过去为保护基础设施、数据、人员建立的安全机制正在面临不断变...
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...
低功耗机器学习,打造嵌入式视觉系统
作者:Ananda RoyEET电子工程专辑原创机器学习算法开辟了一个新的可能性领域,可以将视觉嵌入到产品中,使家庭、工作空间以及介于两者之间的地方更安全、更高效。为了在更多用例中真正发挥智能视觉的潜...