随着越来越多的恶意攻击针对客户端软件,比如web浏览器和Email客户端,使得用户在使用客户端软件时,恶意软件入侵用户主机,给主机安全带来了严重威胁。当前的防火墙和杀毒软件对已知的客户端恶意代码可以有…
面对越来越复杂的逃避技术,以及采用加密技术来保护网络通信,防止被窃听的协议越来越多,入侵检测系统能提供的有用信息越来越少,入侵检测系统也受到高误报率的困扰,从而进一步降低了它们的作用。蜜罐技术能够帮助…
上一篇Android-APP 安全(五),通过对android系统文件系统与数据结构的认识(应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…
Android-APP 安全(五)之android取证-文件系统与数据结构
继上一篇Android-APP 安全(四)之流量分析的内容在安全测试(四)后面部分有提到写android取证的内容,android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…
继上一篇Android-APP 安全测试(三)的内容安全测试(四)主要针对三个方面来写:Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…
继上一篇Android-APP 安全测试(二)的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…
Active Directory 域服务—域控架构详解(1)
本人最近研究域控,安全行业对于域控的介绍大多只是在内网域渗透以及运维的AD域部署。将运维AD域以及安全域渗透结合起来的文章少之又少,特将这段时间的研究总结成文。本文介绍会分两个部分,介绍篇幅较长,涉及…
继上一篇Android-APP 安全测试(一)的内容此流程图是我在学校为学生讲课时按课程安排做的,测试点可做为参考,主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机…
对OSSIM的部署,李晨光老师的《OSSIM最佳实践》一书中都有介绍,本人只是对工作中所用到的部分以及自己的部署流程进行了总结。希望对从事安全行业的伙伴所有帮助。本文主要介绍部分:OSSIM分布式安装…
本文作者:Lemon本文属于安全脉搏原创现金奖励计划转载请参考:https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包…
本文作者:Lemon本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.htmlWindows系统使用两种方法对用户的密码进行哈…
