停止收购iOS漏洞？这不是偶然，是必然。   上周五，第三方漏洞收购平台Zerodium宣布，由于短期内提交的iOS漏洞利用程序太多，其计划在未来 2~3 个月内不再购买这类漏洞。比如，iOS 本地提...

  文章目录 引言 正文 域名+CDN配置 域名上线 注意 CS域名上线 引言 在攻防演练中,目标在内网cs上线如果不做任何保护,自己的VPS很容易泄露IP。我们利用简单的域+CND来做一个简单的隐匿,增...

文章目录 0×01 背景知识 0×02 原理详解 0×03  实例分析 0×04 总结 对于初学pwn的同学来说，在学习ret2syscall的时候，看到其原理为“控制程序执行系统调用,获取 shell”，那么怎么理解...

文章目录 App侵犯个人隐私之辨 试图隐身 犹抱琵琶半遮面 强扭的瓜不甜 我的地盘我做主 借花献佛 泼出去的水收不回 究其原因 个人隐私保护意识淡薄 企业有利可图，缺乏自律和责任感 国家从法律层...

写在前面的话 在这篇文章中，我们将介绍如何利用Calendar Alerts在macOS上实现持久化，并深入讨论如何在渗透测试行动中使用这项技术。其中包括如何对Automator.app进行逆向工程分析以找到一个未...

文章目录 前言 一、直接生成可执行文件 二、加密shellcode后生成可执行文件 三、dll劫持白加黑方式免杀 3.1流程图 3.2具体操作 四、利用工具自动劫持 4.1劫持微信演示 五、利用远程线程注入shel...

文章目录 导读 基本信息 运行原理 代码分析 同源分析 防范及处置建议 导读 暗影移动安全实验室在日常监测中，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名...

文章目录 Docker守护进程 收集公开的Docker守护进程 使用恶意代码部署容器镜像 部署良性容器镜像并下载恶意负载 在主机上部署恶意负载 从Docker日志中获取敏感信息 总结 2019年9月至12月研究人...

大家好，这里是一一网络博客，一一网络今天我们来聊一下人工智能芯片，目前全世界超过90%的数据都是在过去的两三年之内产生的，那么随着人工智能自动驾驶5g云计算等技术的不断发展，预计肯定会...

一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，都会默认你已经登录的状态。而在这个期间，攻击者发送了构造...