Android netlink&svc 获取 Mac方法深入分析
本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , s...
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
漏洞描述TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权限漏洞影响TOTOLink 多个设备漏洞复现下载路由...
无人机MAVLINK协议安全剖析
概述近年来,无人机已经变得越来越普遍,使用范围也变得越来越广泛,不仅包含了军事方面的侦查与打击类无人机,而且还在民用领域发挥了重要作用,比如用于娱...
K8s 安全策略最佳实践
文章首发于:火线Zone社区(https://zone.huoxian.cn/)作者:万宏明随着K8s在生产和测试环境中用的越来越多,对安全性的关注也会越来越多,所以这次内容主要...
【移动终端取证】iOS系统诊断日志分析(1)
对于iOS设备而言常规的数据获取手段是通过使用iTunse进行数据备份或者尝试对手机进行越狱从而获取其文件系统。无论使用以上哪种方法虽然可以得到设备中如App...
Rust入门笔记
HelloWorld 1 2 3 fn main() { println!('Hello, world!'); } ! 表示这是一个宏(macro),而非一个函数(function) 1 2 rustc hel...
Social Engineering Remains Key Tradecraft for Iranian APTs
Editor’s Note: The following post is an excerpt of a full report. To read the entire analysis, click here to download the report as a PDF. This re...
潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析
APT-C-00 海莲花 APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,自2015年360曝光海莲花以来...
TellYouThePass 勒索再度来袭
简述近期奇安信病毒响应中心在云端检测到TellYouThePass勒索家族存在异常活动,此家族启用了新c2,黑客通过业务漏洞(通常是OA系统漏洞)获取权限,并最终调...
蓝军技术推送——武器化AV驱动程序、Spring Core RCE、Windows Rootkit
蓝军技术推送[文章推荐] Your Truly,Signed AV Driver:Weaponizing An Antivirus Driver(自己的AV驱动程序:武器化反病毒驱动程序)文章看点:本文主要是...