技术分享

正在转变漏洞管理生态格局的三个关键步骤

从1995年出现漏洞扫描器以来,漏洞管理技术就在不断发展,DAST、SAST、IAST、SCA、RBVM、VMaaS、VPT、威胁情报等新兴技术和厂商不断涌现,生态格局在不断完善成…

Android 安全加固技术全方面分析(下)

01 防劫持原理在提供的安全加固技术中,防劫持功能特别针对恶意程序尝试覆盖或控制受保护应用的场景。当一个加固的应用正在被用户前台使用时,如果有任何未经授权的后台进程试图推送或覆盖该…

HAProxy SSL 终止及其优势:终极指南

设置HAProxy SSL终端时,您必须对其进行配置以有效处理安全连接。这涉及在配置文件中定义“监听”部分、绑定到端口 443,以及使用ssl和crt指令指定 SSL 证书和密钥文…

雷池WAF自动化实现安全运营实操案例

免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如…

java反序列化CC1-CC7的调试解析

CC1先来聊一下CC1吧。首先我们想要命令执行就需要找到一个恶意方法。也就是如下的类方法我们可以看到InvokerTransformer中的transformer方法进行了一个反射…

经验分享 | 小程序真机抓包绕过限制与逆向sign值绕过防止重放数据包

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!0x01 为啥要真机抓包小程序在攻防项目中,经常会遭遇此类问题,而且小程…

冰蝎和哥斯拉流量分析

写在前面哥斯拉和冰蝎的加密方式是基于对称密码AES的,所以如果我们想清楚地了解他们的通信过程和解题原理,那么我们必须要对对称密码有一个基本的认识。这里我仅介绍AES。对称密码AES…

干货 | HW中盛行的Java内存马,如何全面检测?

1. 背景1.1. Java内存马是什么?内存马是一种仅在内存中运行、没有文件落地的恶意程序,因此具有较强的隐蔽性,能够避开常规的基于文件系统的检测。Java内存马是针对Java语…

【论文速读】|PROMPTFUZZ:利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试

基本信息原文标题: PROMPTFUZZ: Harnessing Fuzzing Techniques for Robust Testing of Prompt Injection…

网络安全指南 | 如何使用Profishark和IOTA检测Blast-RADIUS

随着网络安全威胁的不断增加,了解并预防可能的攻击变得至关重要。Blast-RADIUS 是一种严重影响 RADIUS 协议的安全漏洞,能够让攻击者绕过身份验证获取未经授权的访问权限…

1 18 19 20 186