【安全资讯-每年HVV大战中,“弱密码”成必备扣分项?】此文章归类为:安全资讯。 每年HVV行动中,弱密码、默认密码、通用密码、已泄露密码等通常是每个红队人关注的重点;是红队成员最希望找到、也是最容易找到的漏洞之一。实际HVV行动中,通过弱密码获得权限的情况占据90%以上。一直以来,身份与访问控制管理(IAM)就是企业数据安全的重灾区,而
原创周杰伦1天前阅读: 7阅读时长: 9分钟
【安全资讯-深入 K8s API 安全:发现隐藏在 API 中的秘密】此文章归类为:安全资讯。 近日,京东安全獬豸实验室携最新技术研究,在 Black Hat Asia 2025 上,与参会者进行了广泛而深入的交流 。京东安全实验室研究员分享了 "KubeAPI-Inspector: discove
【CTF对抗- 2025-4月Solar应急响应公益月赛官方题解】此文章归类为:CTF对抗。 4月月赛WP1.6小时应急行动1.1 分析来到现场后,通过上机初步检查,细心的你发现了一些线索,请分析一下攻击者IP 地址和入侵时间。 flag{192.168.56.128 21/04/2025} flag{ip DD/MM/YYYY}在电脑上
原创周杰伦1天前阅读: 54阅读时长: 9分钟
【安全资讯-绿盟科技发布2025年一季报:营收微增,亏损较大收窄】此文章归类为:安全资讯。 4月28日,绿盟科技披露2025年一季报。报告期内公司实现营业收入3.64亿元,同比增长1.84%;归属于上市公司股东的净利润为-1.02亿元,同比亏损收窄32.14%;经营活动产生的现金净流量5174.43万元,同比增长92.16%。根据财务报表
原创周杰伦1天前阅读: 3阅读时长: 1分钟
【Android安全-关于NativeDetector中的检测到Umount】此文章归类为:Android安全。 检测 Native Detector中能检测到:'/debug_rakdisk/.magisk/modules/xx/riru/lib64' 猜测 还是直接上ce搜索: 对一下区块, 最可疑的就是[anon:stack
原创周杰伦1天前阅读: 13阅读时长: 9分钟
【编程技术-UEFI下的HOOK与回调】此文章归类为:编程技术。 0.介绍 UEFI环境作为先于操作系统启动创建的环境,在安全方面有重要作用。本文侧重于UEFI环境下HOOK与回调,而非操作系统的引导过程。由于UEFI固件会随硬件而异,所以本文给出的代码无法保证在任意机器上正常运行,特别是直接修改SystemTable的代码。测试环境测
原创周杰伦1天前阅读: 4阅读时长: 9分钟
【Pwn-pwncollege内核安全学习记录(持续更新..)】此文章归类为:Pwn。 描述 The kernel is the core component of an operating system, serving as the bridge between software and hardware. Operating at
原创周杰伦2天前阅读: 11阅读时长: 9分钟
【Android安全-某旅行App之user-dun算法分析】此文章归类为:Android安全。 【文章仅对学习过程进行记录心得,不做任何商务用途,如有侵权,请联系本人删除】 起因是近来空闲,想进一步巩固自己的知识,询问之下发现libduncode.so是个有意思的算法,其中的user-dun便来源于nativeSign方法 从抓包
原创周杰伦2天前阅读: 10阅读时长: 6分钟
【茶余饭后-【重磅来袭】 2025游戏安全行业峰会报名开启,共探AI时代下的安全新生态】此文章归类为:茶余饭后。 全球游戏产业正在经历技术跃迁与全球化浪潮,在技术革新与全球化发展的双轮驱动下,AI作弊、跨境黑产、用户生成内容(UGC)风险等新型威胁也不断升级,玩家权益保障与数据合规要求持续重塑着行业,中国作为全球游戏产业的重要市场,在游
原创周杰伦2天前阅读: 9阅读时长: 4分钟
【HarmonyOS-HarmonyOS SDK助力鸿蒙版今日水印相机,真实地址防护再升级】此文章归类为:HarmonyOS。 今日水印相机是一款真实记录"工作"和"生活"的水印拍照APP。作为专业的可信影像服务平台,今日水印相机依托时间、地点、身份三重数字水印技术,为企业和个人提供考勤打卡、外勤巡检、生活美好时刻记录等场景的可信存证服务
原创周杰伦2天前阅读: 7阅读时长: 5分钟