24小时接单的黑客免费

  • 最新
  • 浏览
  • 评论

从代码层理解android的重定向漏洞

  前言 Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行DeepLinks拉起app或跳转页面。相应的,跳转的时候传入参数未校验,就可能存在风险。   De...

蓝队防守方战前准备篇(上)

  前言 未知攻,焉知防。 防守方的工作我粗略分为三个阶段,战前准备阶段、演练开始阶段、复盘总结阶段,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本文以防守方视角出发对战前准备阶段工作进行梳理。 tips : 工具包在底部   防守方工作思路 前期...

蜻蜓点水Binlog

  简述 Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。 Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。 开启Binlog日志有以下两个最重要的使用场景。 主从复制:在主库中开启Binlog功能,这样主库就可以把Binlog...

CVE-2022-26138 Confluence Server硬编码漏洞分析

  漏洞描述 7月21日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞。 当Confluence Server或Data Center上的Questions for Confluence...

Nomad 跨链桥被盗1.8亿美元事件分析

admin4个月前 (08-15)24小时接单的黑客免费105
  0x1 事件背景 零时科技区块链安全情报平台监控消息,北京时间2022年8月2日,跨链解决方案 Nomad 遭到黑客攻击。WETH、WBTC、USDC 以每次百万美元的频次转出,合约中仍有 1.26 亿美元可能存在风险。零时科技安全团队及时对此安全事件进行分析。   0x2 攻击信息 部分攻击...

无文件恶意软件攻击

admin4个月前 (08-11)24小时接单的黑客免费131
  0x01 概述 当攻击者通过消除将PE(可移植可执行文件)复制到磁盘驱动器的传统步骤来逃避检测时,就会发生无文件或无恶意软件的攻击。CrowdStrike将无恶意软件攻击定义为初始没有文件或文件片段被写入磁盘的攻击,例如包括代码从内存执行的攻击、或者利用盗取的凭证使用已知工具进行远程登录的攻击。...

云沙箱流量识别技术剖析

admin4个月前 (08-11)24小时接单的黑客免费127
  前言 ​ 大家好,我是风起,本次带来的是基于流量的沙箱识别技术。相信大家都知道,沙箱识别是老生常谈的话题了,目前大部分的识别方案都是基于样本侧去完成的,例如常规方式:硬件检查(CPU核心数、输入输出设备、内存)、鼠标移动检查、进程名、系统服务、开机时长等,都不能直观准确的识别出目标进行流量交互的...

补丁分析发现Zyxel认证绕过(CVE-2022-0342)

admin4个月前 (08-11)24小时接单的黑客免费111
译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:Zyxel authentication bypass patch analysis (CVE-2022-0342) 几个月前,许多Zyxel设备发布了新固件来修补漏洞。随后许多新闻媒体报道了该漏洞,但没有公布技术细节。 已分...

Audius金库1850万枚AUDIO被盗事件分析

admin4个月前 (08-10)24小时接单的黑客免费104
  0x1 事件背景 零时科技区块链安全情报平台监控消息,北京时间2022年7月24日,Web3音乐流媒体服务平台Audius社区金库被黑客攻击,损失1850万枚AUDIO Token,黑客地址0xa0c7BD318D69424603CBf91e9969870F21B8ab4c。零时科技安全团队及时...

Frida与Android CTF

close up soft focus on telephone devices at office desk for customer service support concept   Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三...