[网络安全提高篇] 一二〇.恶意软件动态分析经典沙箱Cape批量提取动态API特征
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍动态分析沙箱Cape的安装过程,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。然而,当样本数量增加时,单个样本分析会降低
log4j2漏洞复现以及解决方案
log4j2漏洞解决rmi远程调用jndi注入lookup
OpenHarmony源码分析(二):系统安全
系统、文件、设备、进程、运行环境安全:通过安全启动,一级一级的进行安全校验,来源验证确保所有的实体安全。文件、设备保护:使用DAC 和 MAC 访问控制策略进程保护: 使用了进程隔离保证了进程间不可见,通过Capabilities机制控制了访问权限。数据安全、设备互联安全、应用安全见后面内容。
运维常见服务安全漏洞修复建议
运维常见服务安全漏洞修复建议
指纹识别综述(9): 指纹系统安全
随着指纹识别系统在各种商业和政府应用中的部署越来越多,指纹系统本身的安全性越来越受到关注。
渗透测试-Spring Heapdump利用技巧
在某次项目当中发现了一个spring boot的heapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功能比较新颖,打开了heapdump的新玩法。heapdump_tool:https://github
shiro
shiro
CobaltStrike木马免杀代码篇之python反序列化分离免杀(一)
本篇文章主要用到python来对CobaltStrike生成的Shellcode进行分离免杀处理, 因此要求读者要有一定的python基础, 下面我会介绍pyhon反序列化免杀所需用到的相关函数和库
[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍动态分析沙箱Cape的安装过程,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意软件,全面分析和提取恶意软件的关键特征。然而,当样本数量增加时,单个样本分析会降低效率。这篇文章将讲解如何实现Cape沙箱的批量分析,通过调用P
科普 | 数据安全与网络安全(一)概念篇
当我们介绍天空卫士的时候,通常会强调我们是一家专注于数据安全技术的企业。这时,“童鞋们”的脑子里是不是产生了一个大大的问号?
【ARM架构】armv8 系统安全概述
TrustZone 是ARM 架构的一个安全扩展模型,可以用在任何ARM处理器中。Normal world 通过SMC指令访问Secure world。Secure monitor 管理着Normal World和Secure World 的切换。Secure monitor 的代码在禁用中断的上下
[系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cape,其是一个开源的自动恶意软件分析系统,通过自动运行和分析恶意
第四章——数据库的安全性
问题的提出:数据库安全性产生的原因数据库的一大特点是共享性数据共享必然带来数据库安全性问题数据库系统中的数据共享不能是无条件的共享数据库的安全性是指保护数据库以防止不合法的使用所造成的的数据泄露、更改或破坏系统安全保护措施是否有效是数据库系统主要的性能指标之一信息安全标准发展史TCSEC/TDI安全
【博客566】Linux内核系统日志查看方式汇总
1、系统启动后的信息和错误日志:2、守护进程启动和停止相关的日志消息3、系统异常日志4、内核缓冲区日志信息5、Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况7、记录定时任务的日志8、记录Linux登陆失败的用户、时间以及远程IP地址以及记录最后一次用户成功登陆的信息
权限提升:网站后台.(提权思路.)
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操
writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)
通过PWN5一题尝试理解格式化字符串漏洞。
Ubuntu系统升级OpenSSL-3.0.5和OpenSSH-9.0解决远程代码执行漏洞(CVE-2022-2274)
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。...
Web 攻防之业务安全:商品金额篡改 测试
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
模拟黑客使用Kali Linux远程控制Windows(互联网)
通过内网穿透实现kali控制windows
HGame 2023 Week4 部分Writeup
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感
