样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口MyWrapperProxyApplication。继承了WrapperProxyApp ...

直接跳过弱口令来到文件上传阶段，情况是这个样子的,上传文件的地方，浏览点不开，还只能用谷歌浏览器才能登录，猜测是开发删除了 JS 上传的功能(只是猜测)测试思路当时又不想放弃 ...

“东数西算”工程是国家重要的战略工程之一。支撑“东数西算”的算力网络将成为国家重要的算力基础设施。据开放数据中心委员会ODCC数据，目前我国已有500万左右标准机架的数 ...

CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关于原理上的，可以参考以下文章。UzJu——阿里云 OSS对象存储攻防 ...

随着数字孪生、机器视觉、AI计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程 ...

1. 通告信息 近日，安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息，当前官方已发布受影响的补丁。 对此，安识科技建议广大用户及时升级到安全版本,并做好 ...

近日，国务院国资委印发的《关于中央企业加快建设世界一流财务管理体系的指导意见》中提出，“以数字技术与财务管理深度融合为抓手，固根基、强职能、优保障，加快构建世界一流财务 ...

乌克兰政府网站遭擦除软件攻击暂时下线、全球最大黑客组织对俄发动网络战、乌克兰银行因遭受大规模网络攻击而关闭、俄航天局网站受到DDOS攻击……俄乌战争进行十余天，在这场 ...

俄罗斯与乌克兰之间的网络战到目前为止都是较为“克制”的，并没有发生类似2017年NotPetya那样殃及全球的“武器泄露”。同样，西方国家的黑客部队显然也在努力控制自己的网络行 ...

2022年3月5日，十三届全国人大五次会议在京开幕。政府工作报告中提到，要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的 ...

siusiu （suitesuite）一个用来管理 suite 的 suite，志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来，减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精 ...

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查，发现 Linux 内核存在一个高危漏洞，与数年前曝出的 DirtyCow 提权漏洞类 ...

0x01 前言前不久在整理以前的测试报告的时候，看到一个报告挺有意思的,单个技术点拿出来都很简单，但是凑在一起就getshell。看下测试时间过去了得有两年多了,至于修没修后来也 ...

当地时间周一，Google表示，它发现了针对乌克兰官员和波兰军队的广泛的网络钓鱼攻击。安全公司Resecurity Inc也分享了针对美国天然气供应公司的协调黑客攻击活动的证据。在这两 ...

关于发布2022年度网络安全国家标准需求的通知信安秘字〔2022〕47号各位委员、各工作组、各成员单位，及有关单位：为加强网络安全国家标准在国家网络安全保障工作中的基础性、规 ...

MITRE | ATT&CK技战术知识库的凭证访问攻击策略中，有密码猜解、密码破解、密码喷洒，撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整，即便 ...

1前言目前这个工具不怎么完善，能凑合使用，剩下的部分使用中再慢慢完善。其中部分代码我会开源，其实感觉实现的核心并不怎么复杂，算是一个萌新学习定制ROM过程的一个作品。而且还 ...

0 引言以 5G 为代表的时分双工（Time-Division Duplex，TDD）移动通信网络具有易于调整上下行比例的优点，但也会出现交叉链路干扰（Cross-link Interference）[1]。如不同运营商（主体）在 ...

匿名者Anonymous黑客组织自宣布加入制裁俄罗斯行列以来，持续针对俄罗斯机构发动网络攻击。3月7日，该组织宣称骇入了俄罗斯最流行的流媒体服务平台，将播放内容篡改为与俄乌战争 ...

发现它的网址如此通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的）账户：xxxx密码: Aa1xxxx爆破一个弱口令的账户进去，发现是低权限，ja ...

随着云计算技术不断发展，企业上云需求增加，同时伴随着4G和5G网络技术发展和移动端设备性能的提升，越来越多的用户通过移动端接入企业网络，基于云计算的新架构理念安全访问服务边 ...

编译：微软修复了Azure 自动化服务中的一个漏洞，可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服务，每个Azure 客 ...

3月8日上午，在第十三届全国人大五次会议第二次全体会议结束后，工业和信息化部部长肖亚庆走上“部长通道”，就促进工业经济平稳运行、支持制造业做优做强做大、加快5G发展、培育 ...

安全设备作为网络基础设施，承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞，如果不及时修复，将会成为攻击者的跳板，对网络发起进一步的渗透。因此 ...

随着北京冬奥会的结束，2022年的两会也如约而至。不论是工信部统筹部署无线电安全保障了冬奥开幕式的“零瑕疵”，还是奇安信首创冬奥会系统安全体系实现了北京冬奥会网络安保“ ...