- 博客(85)
- 收藏
- 关注
RSS订阅原创 移动安全-Android中的dex、davlik讲解
jvm的执行我们编写java代码都是.java格式的,但是jvm并不能识别.java文件,它只能加载、执行.class文件, 所以我们要通过javac命令将.java文件编译成.class文件,然后通过java命令运行.class文件dalvik的执行dalvik与jvm差不多,区别就是dalvik只能加载、运行.dex文件(至于如何识别、运行,后面会讲到)。我们的Android程序也 是用java编写的,生成的也是.java文件,所以需要把.java文件转换成.dex文件,dalvik才能执行
2022-03-10 14:49:29
2413
原创 代码审计-XXE代码审计之XML讲解
XML基础讲解XML语法1、第一行必须定义为文档声明<?xml version='1.0' encoding="utf-8" ?>2、xml文档中必须有且只有一个根标签<?xml version='1.0' ?> <Users>//根标签 <User id='1'> <name>alex</name> </User> </Users>3、属性值必须唯一,如id='1'4、CDATA区:
2022-03-09 14:00:43
233
原创 代码审计-fastjson1.2.68分析
前言1.2.68有safeMode,但是默认不是开启的,所以还是有风险分析1根据网上信息的描述,这次问题点主要是在checkAutoType参数期望类这个地方看看哪些地方会调用checkAutoType方法并使用到期望类这个参数发现主要是2个地方会使用到 com.alibaba.fastjson.parser.deserializer.JavaBeanDeserializer#deserialze com.alibaba.fastjson.parser.deser
2022-03-07 15:08:51
2323
原创 安卓动态调试APP
1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置附加的APP4、启动APP5、使用jdb命令启动连接attach调试器6、搜索相关so文件和函数7、点击进入相关函数8、F5查看伪C代码9、这里需要导入jni.h文件,和还原JNI函数来增加代码可读性导入Jni.h文件。File--
2022-03-04 13:47:41
686
转载 3保1评|分保、等保、关保、密评之间联系与区别
来源:军哥系统集成网络安全保护工作当中的“3保1评”指的是:分保(涉密信息系统分级保护)、等保(网络安全等级保护)、关保(关健信息基础设施保护)以及密评(商用密码应用安全评估)。网络安全工作的“3保1评”本文主要内容:1、什么是“3保1评”?分保、等保、关保、密评2、相关的法律法规依据3、分保工作简介4、等保工作简介5、关保工作简介6、密评工作简介7、“3保1评”的联系与区别
2022-03-03 14:06:06
2297
原创 零信任:打破“攻防”被动发展模式,构筑企业安全“护城河”
国内外零信任战略规划美国政府继2021年发布《改善国家网络安全的行政命令》后,随即于当地时间2022年1月26日,正式对外发布了最终的零信任战略:《向零信任安全方法迁移的联邦战略》,旨在重塑美国对于现代化网络安全威胁的可持续防御能力。并且要求在2024年财年前“实现具体的零信任安全目标”,这也将是业内首个国家级零信任架构。我国2021年发布的《网络安全产业高质量发展三年行动计划(2021-2023 年)》让网络安全市场明确“加快开展基于开发安全运营、主动免疫、零信任等框架,推动创新技术发展与网络
2022-03-02 16:06:11
195
转载 UGC之殇:如何确保内容安全
近日,某UGC大厂因内容审核专员猝死事件连续成为舆论焦点,也将内容安全审核从业者们推上了风口浪尖。互联网内容正以指数规模增长。近年来,监管部门和行业协会为了约束内容乱象、规范平台运营,频频出手整治,不但在“加强审核能力建设”“健全内容审核机制”等方面作出要求,还配合“建立内容审核标准”等出台多项细则。“内容安全审核从业者”也成了维护网络内容安全、营造清朗网络空间的绝对刚需。UCG平台内容安全审核员压力山大不同于门户网站时代推行的编辑负责制,以今日头条、抖音、快手、B站、知乎等代表的UGC
2022-03-01 17:03:20
469
原创 移动渗透-Frida hook安卓So层导出函数实战
跟据抓包发现有oauth_signature,直接全局搜索oauth_signature打开相关的oauth_signature函数,发现加载了tre模块,根据命名规则最终生成的应该是libmfw.so找到相关文件首先使用frida脚本hook查看函数Hook,aa即为oauth_signaturefrida脚本如下因为版本问题,APP不能正常使用了,换另一个APP全局搜索sign定位到如下代码找到加载的so文件,全局搜索是导出函数这里穿插下obj..
2022-02-28 14:13:46
1262
原创 渗透测试-Frida逆向入门之native层Hook
该文章来自R0ysue书籍SO HOOk的总结11.1 Native基础11.1.1 NDK基础介绍:1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行2、JAVA依赖SDK、C/C++需要NDK依赖库3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数4、JNI是JVM虚拟机的一部分11.2.1 NDK开发创建项目,会比不使用NDK的多cpp目录,c
2022-02-23 12:30:22
2298
原创 内网渗透-隐藏账号创建
前情提示 在渗透Windows时当我们可以任意命令执行时就需要创建一个账号,然后再进行深入的渗透,为了保证渗透的隐蔽性和持久性,创建一个隐藏用户就是一个常用、基础且非常重要的技能。 为什么不直接抓admin的密码呢?因为泽英之前对某目标做渗透时吃了次亏,在正常的使用MSF抓密码的过程中不知道对哪里造成了损害,导致目标的admin密码被销毁,然后就登录不上......当然,抓admin的密码并登录也是可以收获很多有用的东西的,说不定桌面就放了一份密码表,但这要在已经成功创建好一个隐...
2022-02-17 15:09:23
734
原创 移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
一、车联网APP加密破解APP抓包发现有加密1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件2、脱入ida中、直接搜索rsa xxx函数3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数4、再次搜索rsa发现如下,使用相同方法进行验证5、发现没有调用6、继续搜索7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数8、如下是objec
2022-02-16 15:30:53
4937
1
原创 蜜罐攻防演练落地应用方案
2022年攻防实战演练在即,蜜罐为备战中的您呈上一份“硬核”落地应用方案分享,助您理清思路,高效“备战”。接下来,将结合知道多年网络攻防经验,对攻防演练场景下攻击方发起频率最高的攻击路径进行了总结,针对这些潜在问题,逐一制定相对应的主动防御策略,进行有效应对。针对信息收集路径分析:攻防演练期间攻击者通常会利用信息公开平台如GitHub、码云、百度网盘、网络空间搜索引擎等互联网入口,并尝试利用信息挖掘脆弱点。应对策略:1、构建陷阱:通过构造含有敏感词、非关键源代码、系统配置文件等信息的蜜罐
2022-02-15 15:02:23
3427
转载 光明网:亮码已超数百亿次,谁来为我们的健康码保驾护航?
2022春节假期已结束,春运全面进入返程高峰。随着人流客流的增加,大规模核酸检测需求也随之增多,健康码系统的访问量激增。特别是在面临突发情况时,容易产生稳定性问题,造成业务中断,不仅影响疫情防控工作的正常进行,也会导致春运返程旅客滞留,影响城市秩序。近期,光明网针对健康码系统安全进行相关报道。其中,报道中特别提及保障健康码业务不瘫痪及系统安全的知道创宇一码盾产品。原文内容如下:知道创宇,【#光明网 特别报道】亮码已超数百亿次,知道创宇一码盾为我们的健康码保驾护航!作为当前疫情防控的重
2022-02-09 14:57:31
122
原创 渗透测试-SSRF漏洞总结
漏洞介绍SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。靶场推荐:https://github.com/m6a-UdS/ssrf-lab缺陷代码参考:# 模拟SSRF,使用curl发起网络请求后返回客户端,请求加载文件<?php$ch = curl_
2022-02-08 14:10:00
2477
原创 疫情“大考”下,如何全力保障网络安全运行?
近期,正值新冠肺炎疫情形势严峻,在积极配合相关部门全民抗疫的同时,网络安全防护更值得关注。因疫情之下的网络攻击技术不断升级,攻击方式也趋于多样化,而政府及央企的各下级单位安全防护能力、防护标准不尽相同,主管单位无法有效统筹各级单位的网络安全防护工作,在面临网络攻击时无法有效做到整体防御,因此,如何在特殊时期做好网络安全保障成为亟需解决的关键问题,那我们需要如何保障业务系统安全运行呢?打造云端网络安全治理与保障平台针对政府业务、央企集团业务,深度贴合行业业务安全需求打造统一云防御平台,从管理到实施,做
2022-01-20 15:54:58
4263
原创 高效备战攻防演练
自《网络安全法》颁布,出台了网络安全演练相关规定后,各省、各市、各行业的监管机构都积极地筹备和组织各自管辖范围内的攻防演练,演练规模日益扩大,攻防双方的技术水平和对抗能力也在博弈中不断升级。对参演单位而言,迎接这场实战演练不仅仅是顺势而为,更是提升自己综合安全能力的大好时机。那么该如何打好这场“战役”呢?从攻击者视觉出发,在攻防演练的战前准备、战前演练、实战三个阶段的全方位应对策略思路如下:战前准备阶段资产梳理利用资产管理工具ZoomEye BE结合访谈手段对资产情况进行全面梳理,包
2022-01-19 15:42:36
284
原创 渗透测试-JWT攻击
1.jwt是什么Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。1.1.原理1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端2)客户端收到token后会将token存储在cookie或localStorage中3)随后客户端每次请求都会携带这个to
2022-01-18 15:34:04
6232
原创 群狼环伺-2021年度中国周边APT组织活动年鉴
APT攻击趋势总述近年来,网络空间安全威胁发生巨大的变化,具备国家背景的APT攻击也越来越多的被安全研究机构曝光。国家背景的APT 攻击有着复杂度高、对抗性强、隐蔽性强等特点,通常有着窃取政府单位的国家机密、重要企业的科技信息、破坏网络基础设施等强烈的政治与经济目的。网络空间安全的格局虽不断变化,但隐藏在迷雾背后的,往往是国家间的博弈与较量。随着国际政治和经济形势的变化以及我国国际地位不断崛起,我国也成为了全球网络攻击的主要受害国之一,境外各类政府背景APT黑客组织对事关我国的政治、经济、军事、
2022-01-17 15:41:13
210
原创 重保服务全面守护互联网企业的“重要时刻”
随着互联网和电子商务在我国获得快速发展,针对互联网企业发起的攻击行为也迅速成倍增长。相对于传统行业,互联网企业的业务开展更依赖网络和信息系统,但网络攻击对互联网企业来说,可能会直接其导致业务中断、客户流失、信息泄露或直接财产损失,因此,信息安全工作对互联网企业而言尤为重要。虽然大部分互联网企业已经认识到安全的重要性,也大力增强了安全防御手段,但在诸如“双十一”、“618”等电商节时期,新业务上线时期,品牌推广等活动时期等等,井喷式的流量和业务量、黑客和竞争对手的恶意攻击、无处不在的羊毛党等安全挑战让平时
2022-01-12 14:18:43
2076
原创 渗透测试-pdf文件上传-XSS
前言pdf是portable document format的缩写,是目前广泛应用于各种场合的文件格式,其是由Adobe公司根据Postscript语言修改后提出的文件标准,并且被ISO组织接受,目前已经发展到2.0版本(ISO32000-2)。目前广泛使用的是1.7版本,该版本pdf功能已经相当丰富,可以显示3D模型,播放多媒体音视频,执行Javascript脚本等功能。PDF中的JavaScript利用Pdf文件是应用广泛的一种文件格式,很多针对Adobe阅读器的CVE漏洞都是通过pdf
2022-01-06 15:49:47
10821
原创 关于金融行业网络安全解决方案,您了解多少?
对于金融行业的网络安全解决方案,你了解吗?接下来,小编将针对大中小银行、保险、P2P、信贷、典当、担保、众筹等金融行业网络安全解中的部分信息进行阐述,帮您建立安全机制立体防护,抵御多种恶意攻击,通过大数据日志联动分析,实时舆情监控,降低金融诈欺风险,提高金融行业安全信誉。方案架构安全产品应对产品 威胁速报 KDB-D10 数字证书 解决方案 海量数据进行关联分析,结合网站自身情况,精确定位网站问题,给出威胁情报,应对未知威胁。 有效解决黑客控制僵尸网络.
2021-12-27 17:00:16
3632
原创 渗透测试-Redis未授权访问漏洞利用
危害信息泄露 系统信息 redis保存的信息 写文件GetShell 在Web目录中写入webshell 写入SSH公钥直接连接 写入计划任务(corntab)反弹shell 高级利用 主从复制getshell(4.x version < 5.0.5) 模块加载执行命令(> 4.x) 环境准备 机型 ip 服务 版本 攻击机
2021-12-24 13:58:19
1178
原创 专网全网域、网段全IP、设备全端口,交管指挥有这幅地图就够了
应用背景城市交管电子政务系统是国家关键信息基础设施的重要组成部分,在国家关键信息基础设施已经成为网络安全战略要地的今天,系统的正常服务关系到城市交通服务的正常运行,关系人民的出行安全、社会的安全稳定,因此不可避免的成为攻击、渗透、入侵的重点目标。换言之,在信息技术和互联网高速发展的时代,在网络空间安全呈现“实战化、体系化、常态化”的背景下,我国关键信息基础设施面临的网络空间威胁不断加剧。为了应对严峻的安全形势,《中华人民共和国网络安全法》及《关键信息基础设施保护条例》中都明确规定了“运营者应当自行或
2021-12-22 14:52:54
282
原创 关于等级保护(等保2.0)安全解决方案
关于等级保护2.0变化1、命名的变化原标准《信息安全技术信息系统安全等级保护基本要求》变换为等保2.0标准的《信息安全技术网络安全等级保护基本要求》,在命名上与《网络安全法》中的相关法律条文保持一致。2、法律规则的变化等保2.0时代既是制度的修订和技术的升级,更是法律效力的提升,《网络安全法》明确规定必须开展等级保护,否则即违法。3、分类结构的变化分类框架统一了“基本要求、设计要求和测评要求”的标准,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”的三位一
2021-12-21 13:51:46
3539
原创 在重要时期如何保障网络安全?
在重大会议活动中,网络安全保障工作至关重要,成为一种新常态,小编将基于“全局性”、“持续性”、“实时性”、“动态性”、“可视化”、“可审计”等原则,给大家分享重要时期网络安全保障方案的应用场景及服务内容!应用场景 重大会议活动时期 在网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,以及国家积极发展内外合作关系的大背景下,国家在原有承办的各类活动的基础上,每年都会有新增的政治、经济意义重大的会议活动,加之适逢传统节假日等重要节点,国内外黑客组织活动频繁,给各级政府部门、中央企
2021-12-20 15:01:40
4646
转载 知道创宇网空测绘等系列产品全面支持Apache Log4j2远程代码执行漏洞检测及防御
Apache Log4j2远程代码执行最新漏洞持续受到大家关注。目前,ZoomEye网络空间雷达系统和ZoomEye Pro网络空间资产安全管理系统均已支持网络空间资产Apache Log4j2 远程代码执行漏洞检测。由于该组件使用极其广泛,同时作为基础组件,被第三方组件大量引用,即使作为软件的供应商,也容易遭受到供应链攻击。总结来讲:该漏洞覆盖面大,攻击点多变,依赖链冗长,需要重点防范。知道创宇网空测绘产品提供全方位的Apache Log4j2 远程代码执行漏洞检测方案,支持客户进行更全面、准确的
2021-12-17 11:55:20
198
原创 代码审计-fastjson的dnslog探测方式分析
前言正常测试的时候,发现java后端对json处理都会去测试一下是否存在反序列化,但是后端处理json的组件很多,比如fastjson、jackson、gson等,怎么判断是否使用了fastjson呢?有一个简便无危害的方式,就是通过dnslog来判断。大佬们讨论的issue说明前面我们在分析的时候,会发现很多有一个变量token在进行判断,比如token == 12 或者 token == 14等,那这个token到底代表啥呢?在com.alibaba.fastjson.parser.
2021-12-15 16:58:56
1914
原创 代码审计-log4j2_rce分析
前言2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月9日晚,各大公众号突然发布漏洞预警Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞
2021-12-14 15:47:43
960
原创 关于教育类网站的安全防护方案
在教育类网站中,攻击者可利用恶意篡改、代码植入、DDoS大流量攻击、爬虫等方式,对高考查分网站、志愿填报网站、大学官网、在线教育网站进行攻击,导致教育类网站面临严峻安全挑战。小编将针对教育网站常见问题,提供了一个合规的、安全的教育网站解决方案。教育类网站面临的挑战1、DDoS攻击高考成绩公布日,多省招生考试院官方网站遭遇攻击,其中黑龙江省招生考试院遭遇长达2小时无法访问,数十万考生查不到自己高考成绩。2、代码植入湖北、山东、黑龙江、河南等省份多所重点大学的官方网站被监测到木马,其中多为挖
2021-12-13 14:15:36
2009
原创 面对办公网络安全隐患,该如何去解决呢?
办公网络可能会面临哪些安全隐患呢?1、数据泄露攻击者利用办公环境中可能存在的安全漏洞(例如wifi漏洞、打印机漏洞、越权访问漏洞等)进行攻击,窃取用户信息、贩卖数据。2、APT攻击黑客经过长期的经营与策划,利用内网漏洞、病毒攻击、社工攻击等方式,对办公网络特定对象,进行长期的、有计划的、有组织的窃取数据。针对数据泄露及APT攻击隐患,该如何解决呢?1、内网渗透测试利用破解客户访客wifi、社工等方式,渗透办公区网络,在该网络中收集ip资产、拓扑信息、其他数字信息等,挖掘内网...
2021-12-09 15:12:33
3383
原创 关于电商行业网络安全解决方案
根据《中国互联网络发展状况统计报告》显示,有近1/3的用户认为网上交易存在的主要问题是“安全性得不到保障”。那边雄安边将根据根据电商行业业务特点,大致阐述下电商行业网络安全安全解决方案。应用场景 场景一:保障平台稳定性 平台稳定是电商根本。在Tb级DDoS攻击已成常态的今天,电商行业需要面临更为严峻的安全风险。DDoS攻击是目前危害大,同时也是技术难度低的一种攻击。平台一旦被DDoS攻击,会导致用户无法正常访问,严重影响用户的体验,给平台带来巨大的经济损失。 场景二:保障平台账号
2021-12-08 14:10:36
6335
原创 渗透测试与漏洞扫描有什么区别?
前几天,小A去一家网络安全公司面试。面试官问他:小伙子,你说一说渗透测试与漏洞扫描有什么区别?作为小白新手的小A有点丈二和尚摸不着头脑,心想,这两者之间有区别吗?不都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维持这些工作吗?但如果这样回答面试官的提问,多半都会与小A的结果差不多——面试失败。那么渗透测试与漏洞扫描这两者之间究竟有什么区别呢?我们从以下几点进行分析说明。一、概念1、渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是:通过模拟恶意黑客
2021-12-07 14:56:06
1358
原创 蜜罐-构建积极纵深防御体系
蜜罐作为伴随网络安全攻防演练及网络安全高对抗性转变而生的代表性产品,目前已经广泛应用于政府、运营商、军工、企业、教育及金融等行业。蜜罐着力打造威胁处置便捷的蜜罐产品,采用欺骗防御技术紧贴客户网络安全防御场景,结合The Engage Matrix、Cyber Kill Chain模型,在真实攻防对抗中充分发挥其独有优势,打造“伪装诱捕-感知告警-反制溯源-处置汇报”闭环,为客户带来极高的防御价值。随着金融、能源、政府等重点行业蓬勃发展、信息化程度加深的同时,其面临的网络威胁形势日益严峻:1、网.
2021-12-06 15:39:13
537
原创 关于ddos你了解多少?
#抗DDos攻击#近年来,因DDos攻击具有实施方便、见效迅速、成本低廉、难以定位溯源、攻击回报高等特点,使得攻击产业迅猛发展且趋向完善,从攻击工具的开发、攻击源的挖掘、攻击业务的开拓、攻击目标的实施都有一整套完善的组织和流程,整个产业达到了百亿级别,而攻击服务的形式也由最初的提供攻击工具到现在的攻击即服务(AAAS),费用也越来越低,黑市流传50元可打垮一个网站目标。攻击重灾区分布在游戏、电商、金融、医疗、视频等跟人们的社会生活息息相关且高度依赖互联网的行业。那关于DDos你了解多少呢?和小编一起
2021-12-03 16:19:57
1849
原创 做足了边界安全防护,电力行业应对内网威胁感知还需什么准备?
行业背景电力行业作为我国国民经济的基础性支柱产业,为人民日常工作和基础生活提供服务,其发展和建设关系国计民生,是整个国家基础安全保障体系的重要一环。随着电力行业与信息化技术的深度融合,作为关键信息基础设施的电力行业在满足全球能源互联网快速发展需求的同时,所面临的网络安全风险也越来越大。1、合规需求迫在眉睫电力网络环境能否安全正常运行关系到整个电网的安全,而传统安全防护产品往往不足以应对电网安全威胁感知,造成数据安全形式严峻。《网络安全法》、《电力行业网络与信息安全管理办法》、《电力行业信息安
2021-11-30 13:38:18
231
原创 互联网医院安全场景解析及建设实践
#互联网医院#互联网医院作为医疗行业的新兴应用场景,经过多年的发展,以及疫情期间的持续发酵,其已经成为我国医疗体系不可或缺的一部分,当前主要的业态形式有实体医疗机构主导型互联网医院和企业平台型互联网医院两种,包含了以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、疾病风险评估、在线疾病咨询、电子处方、远程会诊及远程治疗和康复等多种形式的健康医疗服务。互联网医院利用互联网、人工智能、大数据等技术,构建了一种全新的医疗服务模式,赋予了医疗监管机构、医疗服务机构、医生、医疗企业、患者新...
2021-11-29 14:40:02
7363
原创 移动安全-安卓Smail代码入门讲解
Smail文件详解1、.calss [访问权限] [修饰关键字] 类名 smail的类名2、super Ljava.lang/Object 父类为object类3、source java源文件4、#注释标明是一个接口 .implments 当前类实现Ljava/lang/Runnable接口5、#注释标明是一个注解,使用了Ldavilkxxx这个注解5、定义一个变量a是String类型的没有source可能是被混淆了 .method 【权限修饰符】【关键字】方法名...
2021-11-26 15:18:23
4007
原创 公安机关互联网安全监督规定检查规定解决方案
公安机关互联网安全监督规定检查内容及推荐解决方案1、安全体系建设推荐安全咨询服务和应急响应服务,安全专家帮助用户建设整套网络安全体系,并根据用户需求可提供应急响应服务。2、日志保存推荐态势感知安全解决方案,云端7*24h实时、高效、稳定监控用户网站运行状态。3、攻击防护a、云防护:对互联网应用服务,推荐抗D保、创宇盾,防护网络攻击、网络入侵,提供军工级安全保障。b、内网安全防护:对内网安全的防护,推荐创宇云图威胁监测及御点安全解决方案,有效防范用户遭受计算机病毒入侵及网络入...
2021-11-25 11:54:25
2482
原创 移动安全-Android系统框架与Davlik指令集
Android系统框架四大组件Activity组件Activity组件即我们看到的APP的每个页面,每个activity都要卸载androidxxx.xml文件中 Activity组件生命周期 oncreate方法在程序打开时创建一个页面,即首页,但是用户还不能看见该页面 onstart方法启动开见面,此时用户可以看见该页面,但用户无法点击 onresume方法,获得焦点,此时页面可以被操作 onpause方法:在挂起到后台或者结束运行,返回一个面时被调用 onstop方法...
2021-11-24 10:23:57
1367
原创 代码审计-三十行代码看懂OGNL表达式
通过String的四种写法认识OGNL注意此处直接调用OGNL原生输入,所以不需要加${xxxxx}对表达式进行识别。import ognl.Ognl;import ognl.OgnlContext;public class POC { public static void main(String[] args) throws Exception { // 创建一个OGNL上下文对象 OgnlContext context = new OgnlCon...
2021-11-23 10:57:34
534
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人