分享一个基本不可能被检测到的hook方案
看雪论坛作者ID:梦野间1背景最近项目里需要通过hook对APP的行为进行监控,需要满足如下几个需求:(1)兼容性好,能够兼容99.9%的APP。(2)不能被APP的安全...
Savior-渗透测试报告辅助生成工具
背景 在安服仔的多个项目中带出来的人经常写的报告不规范,包括报告质量、内容、错别字等。而且每做完一次项目需要单独对项目内容进行统计输出。 因此研发了S...
ChaMd5-Venom荣获第四届“强网”拟态防御国际精英挑战赛亚军!
第四届“强网”拟态防御国际精英挑战赛于2021年11月9日正式开幕!在几天激烈的赛事角逐下ChaMd5安全团队下的CTF战队——「Venom战队」荣获亚军!恭喜各位师傅啦 ?...
【最新漏洞预警】天王级视频监控产品某华认证绕过漏洞CVE-2021-330*复现与分析
引言某华是全球占有率排名第二的视频监控品牌。2021年10月,多款摄像产品曝光了认证绕过漏洞,攻击者可利用该漏洞绕过身份验证,获得设备管理权限,可对摄像...
CVE-2021-22048: VMware vCenter Server 权限提升漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-111102报告来源:360CERT报告作者:360CERT更新日期:2021-11-111 漏洞简述2021年11月11日,360CERT监...
每日安全动态推送(11-12)
Tencent Security Xuanwu Lab Daily News• The Kerberos Key List Attack: The return of the Read Only Domain Controllers:https://www.secureauth.co...
CTF真题之python3的沙箱逃逸
前提知识内联函数# 下面代码可列出所有的内联函数dir(__builtins__)# Python3有一个builtins模块,可以导入builtins模块后通过dir函数查看所有的内联函数impo...
车载以太网协议ICMP泛读笔记2——2021-11-11
车载以太网系统(Automotive Ethernet)文 | feynman.yang 来源 | 学习总结“山高路远坑深,大军纵横驰奔。谁敢横刀立马?为我彭大将军!'最近在看彭德...
CANoe常用操作讲解
摘要:CANoe是德国Vector公司为汽车总线的开发而设计的一款总线开发环境,全称叫CAN open environment。同Vspy一样,CANoe集合了网络监控、数据获取/记录、节...
基于仿真技术的工控现场通信及安全实践
一背景介绍自从1968年第一个可编程逻辑控制器(PLC)发明至今,可编程逻辑控制器已经被广泛应用在电力、能源、交通、核能和水处理等关键基础设施领域。而随着通...