文章目录 一、总体概述 1.1 基本概述 1.2 程序运行原理 二、技术手段 2.1 代码保护 2.2 不断更新应用 2.3 频繁更换域名（大量备用域名） 2.4 CDN缓存加速 2.5 后台操控赌博 三、黑色产业链分析 ...

写在前面的话 在这篇文章中，我们将介绍如何利用Calendar Alerts在macOS上实现持久化，并深入讨论如何在渗透测试行动中使用这项技术。其中包括如何对Automator.app进行逆向工程分析以找到一个未...

文章目录 核心功能 工具安装 Gem依赖 命令行使用 输出结果类型 Verbose模式 【0】静默模式（只显示结果） 【1】显示进程条（默认） 【2】显示扫描日志 【3】显示扫描详细日志 使用样例 JSON格式...

  文章目录 一、平台及工具版本 二、操作步骤 三、总结 本文主要讲述使用ew软件（earthworm）实现socks 5代理功能，用于内网穿透。关于socks的相关概念，可以参考实验室的上一篇文章《内网...

文章目录 检测项 输出显示 输出示例 脚本链接 说明 写这个脚本的起因是，某厂商对我司出售客户那边的产品做基线检查，发现操作系统存在很多不符合项，需进行整改。拿到了对方的检测报告，于是就...

此为数据安全能力成熟度模型（DSMM，以下简称DSMM）的续篇….. 前段时间整理了DSMM的一系列内容，已经介绍和分享了三个部分，分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全。 各地址...

  文章目录 一、操作目的和应用场景 二、平台及工具版本 三、操作步骤 （一）在linux mint系统中安装docker （二）下载和运行openvas的docker镜像 （三）使用openvas进行漏洞扫描 （四）管...

文章目录 0×01 背景知识 0×02 原理详解 0×03  实例分析 0×04 总结 对于初学pwn的同学来说，在学习ret2syscall的时候，看到其原理为“控制程序执行系统调用,获取 shell”，那么怎么理解...

文章目录 一、“跑分”平台黑产分析 1.1 “跑分”平台推广方式 1.2 “跑分”平台黑产运作流程 二、“跑分平台”APP分析 2.1 样本概况 2.1 样本行为分析 三、“跑分平台”相关溯源 3.1 作者一 3....

前言 裸条（裸贷）是在进行借款时，以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款，当发生违约不还款时，放贷人以公开裸体照片和与借款人父母联系的...