- 博客(2)
- 资源 (1)
- 收藏
- 关注
转载 VirtualAPP技术应用及安全分析报告
一、引言 VirtualApp(简称:VA)是一款运行于Android系统的沙盒引擎框架产品,可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从表现形式上属于动态加载,但是从技术本质上来说还是通过增加VAMS对启动Intent进行修改,拦截和代理Android系统消息,并且通过自定义的ClassLoader加载和构造未在VA的An...
2019-07-09 14:30:36 1039
原创 预警级别的威胁情报(一)
概述 很多人认为威胁情报只能做事后检测,这其实是不全面、不正确的。通过对黑灰产以及APT组织攻击历史数据的分析,我们可以发现其使用的IT资产存在一定的关联特征。利用这种关联特征,不仅可以提高事后检测能力,也可以提供预警能力,即对攻击者可能的发动攻击进行预警,提供可能使用的相关IT数据。在域名方面,Passive DNS数据可以让预警情报成为可能。Passive DNS...
2019-07-04 12:38:31 2116
IDAGolangHelper-master.zip
2020-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人