【滴水三期】打印导出表、重定位表

最新推荐文章于 2024-11-11 08:43:45 发布
最新推荐文章于 2024-11-11 08:43:45 发布
阅读量160 收藏
点赞数 1
文章标签: c语言 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunqingyu888/article/details/141158157
版权

注:本代码目前只实现了打印功能,且只支持32位程序。

        打印dos头、file头、option头、section头、export_Directory、Relocation_Directory。

        其中读取的:export_Directory、Relocation_Directory是通过imagebuffer读取的。

        节表插入代码、新增表功能还没有实现。

#include <stdio.h>
#include <windows.h>
#include <winnt.h>

#define FILE_PATH "C:\\ReverseTraining_1.exe"


void TextPrintfExportTable(PIMAGE_OPTIONAL_HEADER32 pOption32Header, LPVOID ImageBuffer);
void TextPrintfRelocationTable(PIMAGE_OPTIONAL_HEADER32 pOption32Header, LPVOID ImageBuffer);



//写一个rva转foa的函数
/*
* RVAToFOAfun: rva转foa
* 参数:rva 内存偏移;foa文件偏移
* 返回值:foa
* 用到的时候直接调用下这个函数就OK
*/
DWORD RVAToFOAfun(IN DWORD RVA,IN LPVOID FileBuffer) {
	//现有的地址 - imagebase + ponitertodataraw;
	//1、获取传进来一个RVA,filebuffer?
	PIMAGE_DOS_HEADER pDos_Header = NULL;
	PIMAGE_NT_HEADERS32 pNT_Header32 = NULL;
	PIMAGE_NT_HEADERS64 pNT_Header64 = NULL;
	PIMAGE_FILE_HEADER pFile_Header = NULL;
	PIMAGE_OPTIONAL_HEADER32 pOption_Header32 = NULL;
	PIMAGE_OPTIONAL_HEADER64 pOption_Header64 = NULL;
	PIMAGE_SECTION_HEADER pSection_Header = NULL;
	DWORD FOA=0;

	if (!FileBuffer)
	{
		printf("FileBuffer有误\n");
		return FOA;
	}

	pDos_Header = (PIMAGE_DOS_HEADER)FileBuffer;
	pFile_Header = PIMAGE_FILE_HEADER((DWORD)pDos_Header->e_lfanew + (DWORD)FileBuffer + 4);
	pOption_Header32 = PIMAGE_OPTIONAL_HEADER32((DWORD)pFile_Header + IMAGE_SIZEOF_FILE_HEADER);

	pSection_Header = (PIMAGE_SECTION_HEADER)(pFile_Header->SizeOfOptionalHeader + (DWORD)pOption_Header32);

	BOOL isMZ = (*((PWORD)(FileBuffer)) == IMAGE_DOS_SIGNATURE);
	if (!isMZ)
	{
		printf("不是标准PE文件:%d\n", *((PWORD)(FileBuffer)));
		return FOA;
	}

	//判断是否为有效的PE标志
	BOOL isPE = (*(PDWORD(pDos_Header->e_lfanew + (DWORD)(FileBuffer)))) == IMAGE_NT_SIGNATURE;
	if (!isPE)
	{
		printf("不是标准的PE文件:%d\n", *(PDWORD(pDos_Header->e_lfanew + (DWORD)(FileBuffer))));
		return FOA;
	}

	for (int i = 0; i < pFile_Header->NumberOfSections; i++)
	{
		if ((RVA >= pSection_Header[i].VirtualAddress )&& (RVA < pOption_Header32->SizeOfImage - pOption_Header32->SizeOfHeaders))
		{
			FOA = RVA - (pSection_Header[i].VirtualAddress) + pSection_Header[i].PointerToRawData;
			break;
		}
	}
		
	return FOA;
}


//read_file:读取文件 
// 参数:file_name 要读取的文件名
//返回读取到的文件字节大小,返回存放数据的缓冲区
DWORD read_file(IN LPCSTR file_name, OUT LPVOID* file_buffer ) {
	
	SIZE_T file_size = 0;
	//LPVOID temp_buffer = NULL;
	FILE* pfile = NULL;
	if (fopen_s(&pfile, file_name, "rb")) {
		printf("打开文件:%s失败\n",file_name);
		fclose(pfile);
		return 0;
	}

	fseek(pfile,0,SEEK_END);
	file_size=ftell(pfile);
	rewind(pfile);

	*file_buffer =calloc(1,file_size);
	
	fread_s(*file_buffer,file_size,1,file_size,pfile);

	fclose(pfile);
	return file_size;
}

//从filebuffer 拉伸到image_buffer状态
DWORD FileBufferToImageBuffer(IN LPVOID* file_buffer,OUT LPVOID* image_buffer) {
	PIMAGE_DOS_HEADER dos_header=NULL;
	PIMAGE_NT_HEADERS32 nt_header32=NULL;
	PIMAGE_NT_HEADERS64 nt_header64=NULL;
	PIMAGE_FILE_HEADER file_header=NULL;
	PIMAGE_OPTIONAL_HEADER32 option_header32=NULL;
	PIMAGE_OPTIONAL_HEADER64 option_header64=NULL;
	PIMAGE_SECTION_HEADER section_header=NULL;

	dos_header = (PIMAGE_DOS_HEADER)*file_buffer;

	if (dos_header->e_magic != IMAGE_DOS_SIGNATURE)
	{
		printf("非可执行文件:%04X\n",dos_header->e_magic);
		return 0;
	}
	if (  *((PDWORD)(dos_header->e_lfanew +(DWORD)(dos_header))) != IMAGE_NT_SIGNATURE)
	{
		printf("非可执行文件:%08X\n", *(PDWORD)(dos_header->e_lfanew + (DWORD)file_buffer));
		return 0;
	}
	
	//需要取到section_header 中的信息,去转换才可以。

	file_header =  (PIMAGE_FILE_HEADER)(dos_header->e_lfanew + (DWORD)*file_buffer+4);

	DWORD section_number =  file_header->NumberOfSections;
	DWORD size_option_header =  file_header->SizeOfOptionalHeader;

	option_header32 = (PIMAGE_OPTIONAL_HEADER32)((DWORD)file_header + IMAGE_SIZEOF_FILE_HEADER);

	DWORD header32_size = option_header32->SizeOfHeaders;
	DWORD image32_size= option_header32->SizeOfImage;

	section_header =(PIMAGE_SECTION_HEADER)((DWORD)option_header32 + size_option_header);
	LPVOID temp_buffer = calloc(image32_size,1);


	memmove_s(temp_buffer, header32_size, *file_buffer, header32_size);

	DWORD foa=0;
	DWORD size_section_data=0;
	DWORD va=0;

	while (section_number--)
	{
		foa =section_header->PointerToRawData;
		size_section_data =section_header->SizeOfRawData;
		va =section_header->VirtualAddress;
	/*	if (foa==va)
		{
			continue;
		}*/
		memmove_s(LPVOID((DWORD)temp_buffer + va) , image32_size, LPVOID((DWORD)*file_buffer + foa), size_section_data);
		section_header++;
	}
	*image_buffer =temp_buffer;
	temp_buffer = NULL;
	free(temp_buffer);
	return image32_size;
}

//新增一个节表
DWORD addSectionHeader(IN LPVOID ImageBuffer,OUT LPVOID newImageBuffer) {
	if (ImageBuffer == NULL) {
		printf("未获取到有效数据\n");
		free(ImageBuffer);
		return 0;
	}

	//得到section表头,判断剩余空间是否够插入一个表头,如果不够,那么则将NT头前移,填充覆盖STUB,修改 DOS头指向





}

//打印目录项
//获取imagebuffer中的optionheader
DWORD TestPrintDirctory(IN LPVOID ImageBuffer) {
	if (ImageBuffer == NULL) {
		printf("未获取到有效数据\n");
		free(ImageBuffer);
		return 0;
	}
	//获取option头中的IMAGE_DATA_DIRECTORY_ARRAY DataDirArray

	PIMAGE_DOS_HEADER dos_header=(PIMAGE_DOS_HEADER)ImageBuffer;
	PIMAGE_NT_HEADERS NT_header =PIMAGE_NT_HEADERS(PDWORD((DWORD)dos_header->e_lfanew + (DWORD)ImageBuffer + 4 + IMAGE_SIZEOF_FILE_HEADER));
	DWORD number_of_rva_andsize=NT_header->OptionalHeader.NumberOfRvaAndSizes;


	PIMAGE_EXPORT_DIRECTORY export_directory;
	export_directory->AddressOfFunctions;
	PIMAGE_IMPORT_DESCRIPTOR ;


	for (int i = 0; i < number_of_rva_andsize; i++)
	{
		NT_header->OptionalHeader.DataDirectory[i];
		printf("%X",NT_header->OptionalHeader.DataDirectory[i]); ;
	}
	NT_header->OptionalHeader.DataDirectory[1].VirtualAddress;

}



VOID TestPrintNTHeaders(IN LPVOID ImageBuffer) {
	DWORD size = 0;
	//LPVOID pFileBuffer = nullptr;
	PIMAGE_DOS_HEADER pDosHeader = nullptr;
	PIMAGE_NT_HEADERS64 pNT64Header = nullptr;
	PIMAGE_NT_HEADERS32 pNT32Header = nullptr;
	PIMAGE_FILE_HEADER pFileHeader = nullptr;
	PIMAGE_OPTIONAL_HEADER32 pOption32Header = nullptr;
	PIMAGE_OPTIONAL_HEADER64 pOption64Header = nullptr;
	PIMAGE_SECTION_HEADER pSectionHeader = nullptr;

	if (!ImageBuffer)
	{
		printf("文件读取失败\n");
	}
	pDosHeader = (PIMAGE_DOS_HEADER)ImageBuffer;
	if ((*(PWORD)(pDosHeader)) != (IMAGE_DOS_SIGNATURE))
	{
		printf("非标准PE文件:%d\n", (*(PWORD)(pDosHeader)));
		free(ImageBuffer);
		return;
	}

	//判断是否为有效的PE标志
	if (* ( (PDWORD((DWORD)pDosHeader + pDosHeader->e_lfanew)   )) != (IMAGE_NT_SIGNATURE))
	{
		printf("非标准PE文件:%d\n", ((DWORD((PDWORD)ImageBuffer)) + (pDosHeader->e_lfanew)));
		free(ImageBuffer);
		return;
	}

	pFileHeader = (PIMAGE_FILE_HEADER)(DWORD((DWORD)pDosHeader + pDosHeader->e_lfanew + 4));
	pOption32Header = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pFileHeader+IMAGE_SIZEOF_FILE_HEADER);
	pSectionHeader = PIMAGE_SECTION_HEADER((DWORD)pOption32Header+pFileHeader->SizeOfOptionalHeader);


	//打印DOC头
	printf("************************DOC头******************************\n");
	printf("MZ标志:%04X\n", pDosHeader->e_magic);
	printf("PE偏移:%04X\n", pDosHeader->e_lfanew);
	printf("************************DOC头******************************\n");

	//打印file头
	printf("************************FILE头******************************\n");
	printf("机器类型:%04X\n", pFileHeader->Machine);
	printf("节的数量:%04d\n", pFileHeader->NumberOfSections);
	printf("编译时间:%08X\n", pFileHeader->TimeDateStamp);
	//printf("符号表信息:%d\n", pFileHeader->PointerToSymbolTable);
	//printf("符号数量:%d\n", pFileHeader->NumberOfSymbols);
	printf("可选头大小(size):%04X\n", pFileHeader->SizeOfOptionalHeader);
	printf("Characteristics:%04X\n", pFileHeader->Characteristics);

	printf("************************FILE头******************************\n");

	//打印optional头
	printf("************************OPTION头******************************\n");
	printf("机器位数:%04X\n", pOption32Header->Magic);
	//printf("链接器主要版本:%d\n", pOption32Header->MajorLinkerVersion);
	//printf("链接器次要版本:%d\n", pOption32Header->MinorLinkerVersion);
	printf("代码节的总大小:%08X\n", pOption32Header->SizeOfCode);
	printf("初始化数据节大小:%08X\n", pOption32Header->SizeOfInitializedData);
	printf("未初始化数据节大小:%08X\n", pOption32Header->SizeOfUninitializedData);
	printf("入口地址:%p\n", pOption32Header->AddressOfEntryPoint);
	printf("代码节相对于映像基地址的RVA:%08X\n", pOption32Header->BaseOfCode);
	printf("数据节相对于映像基地址的RVA:%08X\n", pOption32Header->BaseOfData);
	printf("内存中的基址:%08X\n", pOption32Header->ImageBase);
	printf("内存中节对齐大小:%08X\n", pOption32Header->SectionAlignment);
	printf("文件中节对齐大小:%08X\n", pOption32Header->FileAlignment);
	//printf("目标操作系统的版本:%d\n", pOption32Header->MajorOperatingSystemVersion);
	//printf("目标操作系统的版本:%d\n", pOption32Header->MinorOperatingSystemVersion);
	//printf("映像版本:%d\n", pOption32Header->MajorImageVersion);
	//printf("映像版本:%d\n", pOption32Header->MinorImageVersion);
	//printf("子系统的版本:%d\n", pOption32Header->MajorSubsystemVersion);
	//printf("子系统的版本:%d\n", pOption32Header->MinorSubsystemVersion);
	//printf("通常保留0:%d\n", pOption32Header->Win32VersionValue);
	printf("映像在内存的大小:%08X\n", pOption32Header->SizeOfImage);
	printf("文件头的大小:%08X\n", pOption32Header->SizeOfHeaders);
	printf("校验和:%08X\n", pOption32Header->CheckSum);
	printf("子系统类型:%04X\n", pOption32Header->Subsystem);
	printf("DllCharacteristics:%04X\n", pOption32Header->DllCharacteristics);
	printf("栈的预留大小:%08X\n", pOption32Header->SizeOfStackReserve);
	printf("栈的提交大小:%08X\n", pOption32Header->SizeOfStackCommit);
	printf("堆的预留大小:%08X\n", pOption32Header->SizeOfHeapReserve);
	printf("堆的提交大小:%08X\n", pOption32Header->SizeOfHeapCommit);
	//printf("保留使用:%d\n", pOption32Header->LoaderFlags);
	printf("dataDirectory[%08X]\n", pOption32Header->NumberOfRvaAndSizes);
	printf("************************OPENTION头******************************\n");
	//打印DOC头
	while ((pFileHeader->NumberOfSections)--)
	{
		/*char szBuffer[IMAGE_SIZEOF_SHORT_NAME];
		memset(szBuffer,0,9);
		memcpy_s(szBuffer,IMAGE_SIZEOF_SHORT_NAME,pSectionHeader->Name,IMAGE_SIZEOF_SHORT_NAME);*/
		printf("************************SECTION头******************************\n");
		printf("节名称:%s\n", pSectionHeader->Name);
		printf("节在内存占用大小:%08X\n", pSectionHeader->Misc.VirtualSize);
		printf("节在虚拟空间的起始地址:%08X\n", pSectionHeader->VirtualAddress);
		printf("原始数据大小:%08X\n", pSectionHeader->SizeOfRawData);
		printf("节在文件的地址:%08X\n", pSectionHeader->PointerToRawData);
		//printf("obj重定位表起始地址:%X\n", pSectionHeader->PointerToRelocations);
		//printf("源代码行号信息:%X\n", pSectionHeader->PointerToLinenumbers);
		//printf("obj 重定位条目数量:%X\n", pSectionHeader->NumberOfRelocations);
		//printf("行号条目数量:%X\n", pSectionHeader->NumberOfLinenumbers);
		printf("节Characteristics:%08X\n", pSectionHeader->Characteristics);
		printf("************************SECTION头******************************\n");
		pSectionHeader++;
	}
	TextPrintfExportTable(pOption32Header, ImageBuffer);
	TextPrintfRelocationTable(pOption32Header, ImageBuffer);

	//最后统一释放,不然容易遗漏,或多次释放。
	//free(pFileBuffer);
	return;
}

//打印导出表
void TextPrintfExportTable(PIMAGE_OPTIONAL_HEADER32 pOption32Header,LPVOID ImageBuffer) {

	if (!pOption32Header)
	{
		printf("未获取PE头\n"); 
		return;
	}

	const char* DirectoryEntryNames[] =
	{
		"EXPORT_TABLE",
		"IMPORT_TABLE",
		"RESOURCE_TABLE",
		"EXCEPTION_TABLE",
		"CERTIFICATE_TABLE",
		"BASE_RELOCATION_TABLE",
		"DEBUG",
		"COPYRIGHT_TABLE",
		"GLOBAL_PTR",
		"TLS_TABLE",
		"LOAD_CONFIG_TABLE",
		"BOUND_IMPORT",
		"IAT",
		"DELAY_IMPORT_DESCRIPTOR",
		"CLRRUNTIMEHEADER",
		"RESERVED"
	};
	//依次读取DataDirArray 目录中的address
	int i = 0;
	while ((pOption32Header->NumberOfRvaAndSizes)--)
	{
		printf("序号:%d、TbaleNAME:【%s】\t,VirtualAddress:【%08X】,Size:【%08X】\n",i, DirectoryEntryNames[i], pOption32Header->DataDirectory[i].VirtualAddress, pOption32Header->DataDirectory[i].Size);
		i++;
	}

	//pOption32Header->DataDirectory[0].VirtualAddress;
	printf("====================================EXPORT TABLE=======================================\n");
	PIMAGE_EXPORT_DIRECTORY pExportDirectory = NULL;
	pExportDirectory = (PIMAGE_EXPORT_DIRECTORY)((pOption32Header->DataDirectory[0].VirtualAddress)+ (DWORD)ImageBuffer);
	printf("Characteristics:【%08X】\n", pExportDirectory->Characteristics);
	printf("TimeDateStamp:【%08X】\n", pExportDirectory->TimeDateStamp);
	printf("MajorVersion:【%04X】\n", pExportDirectory->MajorVersion);
	printf("MinorVersion:【%04X】\n", pExportDirectory->MinorVersion);
	printf("Name:【%08X】\n", pExportDirectory->Name);
	printf("Base:【%08X】\n", pExportDirectory->Base);
	printf("NumberOfFunctions:【%08X】\n", pExportDirectory->NumberOfFunctions);
	printf("NumberOfNames:【%08X】\n", pExportDirectory->NumberOfNames);
	printf("AddressOfFunctions:【%08X】\n", pExportDirectory->AddressOfFunctions);
	printf("AddressOfNames:【%08X】\n", pExportDirectory->AddressOfNames);
	printf("AddressOfNameOrdinals:【%08X】\n", pExportDirectory->AddressOfNameOrdinals);
	
	printf("====================================EXPORT TABLE=======================================\n");
}

/*
获取重定位表
*/
void TextPrintfRelocationTable(PIMAGE_OPTIONAL_HEADER32 pOption32Header, LPVOID ImageBuffer) {
	if (!pOption32Header) {
		printf("未获取PE头\n");
		return;
	}

	printf("====================================RELOCATION TABLE=======================================\n");
	//得到当前重定位表位置
	PIMAGE_BASE_RELOCATION pRelocationDirectory = (PIMAGE_BASE_RELOCATION)((DWORD)ImageBuffer + pOption32Header->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress);
	DWORD i = 1;
	//循环遍历重定位表
	while (pRelocationDirectory->SizeOfBlock > 0) {
		printf("第%d项:地址:%08X, SizeOfBlock: %08X\n", i++, pRelocationDirectory->VirtualAddress, pRelocationDirectory->SizeOfBlock);

		//计算重定位条目的起始位置
		PWORD pwRelocationEntries = (PWORD)((uintptr_t)pRelocationDirectory + sizeof(IMAGE_BASE_RELOCATION));
		//计算有多少个重定位条目
		WORD NumberOfRelocationEntries = (pRelocationDirectory->SizeOfBlock - sizeof(IMAGE_BASE_RELOCATION)) / sizeof(WORD);

		//循环重定位条目,分解重定位条目
		for (DWORD j = 0; j < NumberOfRelocationEntries; j++) {
			WORD wRelocationEntry = pwRelocationEntries[j];
			//属性
			DWORD dwRelocationType = (wRelocationEntry >> 12) & 0xF;
			//地址
			DWORD dwRelocationAddress = wRelocationEntry & 0xFFF;

			printf("    地址:%04X, 属性:0x%04X\n", pRelocationDirectory->VirtualAddress + dwRelocationAddress, dwRelocationType);
		}
		//移动到下一个重定位块。
		pRelocationDirectory = (PIMAGE_BASE_RELOCATION)((uintptr_t)pRelocationDirectory + pRelocationDirectory->SizeOfBlock);
	}

	printf("====================================RELOCATION TABLE=======================================\n");
}


int  main() {
	LPVOID file_buffer = NULL;
	LPVOID image_buffer = NULL;
	read_file("C:\\Windows\\twain_32.dll", &file_buffer);

	FileBufferToImageBuffer(&file_buffer,&image_buffer);
	TestPrintNTHeaders(image_buffer);

	free(file_buffer);
	free(image_buffer);
	return 0;
}

JXU1Q
关注
滴水三期完整版(96课时)
04-20
第45讲:2015-03-26(移动导出-重定位) 第46讲:2015-03-27(IAT) 第47讲:2015-03-27(导入) 第48讲:2015-03-30(绑定导入) 第49讲:2015-03-31(导入注入) 第50讲:2015-04-01(C++ this指针 类 上) ...
滴水三期学习资料汇总.zip
07-04
滴水逆向三期课件资料工具习题汇总,学习逆向必看资源,若是不想自己记笔记可以用点积分节省下时间。 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出...
滴水逆向三期实践13:移动导出
Rivival_S 的博客
10-28 1146
为什么要移动各种? 1、这些是编译器生成的,里面存储了非常重要的信息。 2、在程序启动的时候,系统会根据这些做初始化的工作: 比如,将用到的DLL中的函数地址存储到 IAT 中(IAT后面会讲) 3、为了保护程序,可以对.exe的二进制代码进行加密操作,但问题是: 我们知道数据目录的各种是存在各个节里的,而exe的代码的信息也是在节里,与客户字节的代码和数据都混在一起了,如果进行加密(加壳),那系统在初始化的时候会出问题! 综上,学会移动各种,是对程序加密/破解的基础。 移动导
滴水三期:day37.1-重定位
Edimade的博客
04-11 732
一、引入重定位(1.程序加载过程 > 2.问题一:DLL装载地址冲突 > 3.问题二:全局变量的绝对地址 > 4.引入)二、重定位结构(1.找重定位 > 2.重定位结构 > 3.页、块、节的关系)三、为什么学重定位(1.破解方面 > 2.反反调试)四、作业(1.重定位这样设计的好处 > 2.编写C程序打印重定位信息)
滴水逆向三期实践14:移动重定位
Rivival_S 的博客
10-28 711
重定位的移动相比导出就简单太多了,因为重定位相当于只有一个大。统计一下这个“大”的大小,全部移动到新节就行了。因为是使用下一块 VirtualAddress 和 SizeOfBlock是否全0来判断重定位是否结束的,所以拷贝的时候也把这8字节的全0内容也加上一起拷贝进新节。 最后修改数据目录中的 VirtualAddress指向新节 RVA 即可。 代码有详细注释 #include "Currency.h" #include "windows.h" #include "st...
滴水三期:day38.1-移动导出重定位
Edimade的博客
04-12 609
一、为什么要移动各种> 二、移动导出(1.步骤说明 > 2.代码编写)三、移动重定位(1.步骤说明 > 2.代码编写)四、修复重定位(1.应用场景 > 2.代码编写)
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
滴水三期课件
08-01
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
滴水逆向三期 基础班 课件全部
01-14
滴水逆向三期 基础班 课件全部
理解C语言之深入理解指针
最新发布
do_yo的博客
11-11 1125
⼀维数组传参,形参的部分可以写成数组的形式,也可以写成指针的形式。
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 643
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 395
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1238
信息安全工程师——操作系统安全概述篇
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 823
shodan的使用方法
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 627
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 911
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1012
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值