如何在后渗透阶段绕过应用程序控制策略
关于EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具,该工具可以用于渗透测试任务中的后渗透接断,并能够帮助研究人员绕过APPLICATIONCONTROL策略。本质上来说,Evasor...
Read More关于EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具,该工具可以用于渗透测试任务中的后渗透接断,并能够帮助研究人员绕过APPLICATIONCONTROL策略。本质上来说,Evasor...
Read MoreBitdefender研究人员Janos Gergo SZELES和Ruben Andrei CONDOR已经记录了新的Metamorfo活动,该活动使用合法的软件组件来破坏计算机。Metamorfo是一家银行木马家族,自2018年中...
Read More近日,“北京智游网安科技有限公司(爱加密)”申请加入“移动应用程序安全委员会”——特邀会员, 已通过审核,正式予以授牌!爱加密成立于2013年,专注于移动应用、大数据、物联网及工...
Read More一. 前言在API技术发展的大趋势下,API的使用呈现指数级增长,从2014年的26%,增长到2018年的69%,超过html流量的4倍(数据来源:《2018年互联网安全状况报告:撞库攻击》)。但API流量的安...
Read More如今,不可否认的是网络犯罪已逐渐进入人们的生活,为人们所重视。无论何时,随意浏览新闻都能看到新漏洞的发现,或者是敏感信息的泄露、窃取等。因此,任何企业董事会都应该尽早加强...
Read More随着互联网以及智能移动终端的普及,智慧“开放银行”将开启未来银行业服务的新模式。“开放银行”生态是在开放银行的基础上,将第三方平台资源进行整合,将各个业务场景进行梳理...
Read More2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天,绿盟君将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司:Obsidian。 一、公司介绍Obsidan...
Read More易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More在这篇文章中,我们将为大家介绍如何绕过AppLocker。在上一篇文章,即“Windows AppLocker策略入门指南”中,我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略,以及...
Read MoreA7:2017 跨站脚本(XSS)如何防止?当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时,就会...
Read MoreA3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...
Read More一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联,实现应用程序安全的难度也呈指数级增长...
Read More建立一个类似于天眼的Android应用程序:第4部分 - 持久收集联系人,通话记录和短信(SMS)电话黑客 android 恶意软件 编程 黑客入侵 linux 随着我们继续我们的系列,AMUNET...
Read More首先问候一下我的黑客伙伴们,在之前的Introduction to Amunet 教程中,我们了解到Amunet可能是一个间谍Android应用程序。 我不浪费太多时间因而直入主题。 在本教程中,我...
Read More