代码编织梦想

车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析-爱代码爱编程

简介 随着车辆的数字化变革,新的移动出行社会正在迎来黎明。用户所追求的便利性与不断落地的CASE(智能网联、自动化、共享和电动化)技术所提供的服务之间的差距也越来越小,下一代移动出行社会正在塑造。另一方面,移动性社会的变化并不一定完全由技术的演进决定,各国的政策和法规在一定程度上决定了变化的速度。其中一个因素就是对网络安全的担忧。 近几年人们常说,随着

akamai 第三季度 dns 威胁分析报告-爱代码爱编程

Akamai 如期发布了 2022 年第三季度 DNS 威胁分析报告,基于其海量 DNS 数据对网络钓鱼等攻击威胁进行洞察。 攻击类别 在 2022 年第三季度,数据视野中 10.6% 的设备在季度内至少访问过一次与恶意

软件开发模型学习笔记篇-爱代码爱编程

软件开发模型 ①瀑布模型 ②V模型 ③W模型(双V) 一、瀑布模型 瀑布模型简介 这是一个软件生命周期模型,开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品发布和维护,项目开发进程从一个阶段“流动”到下一个阶段,这也是瀑布模型名称的由来。 瀑布模型的优缺点 优点 严格的规定了每个阶段必须提交的文档,项目的推进必须按照

wuthreat首个发布全球领先的身份安全云产品itdr cloud-爱代码爱编程

随着数字化、人工智能,公有/私有云,物联网络及5G等技术的全面普及和迭代更新,身份管理建设作为企业重要的基础设施。然而现在黑客攻击手段复杂多样,在历年的实战攻防演习中有大量的应用系统与基础设施的的身份入口被攻破,以及最近的微软、英伟达、Uber、甚至Okta等都遭受了Lapsus$的身份攻击,造成大量的客户数据泄露。 面对身份入口成为业务安全新的攻击

物联网威胁分析—协议篇-爱代码爱编程

物联网威胁分析协议篇 物联网威胁分析—协议篇 引言 本章将从协议角度对物联网威胁进行分析。在绿盟威胁捕获系统的数据中,Telnet 服务(端口 23) 是被攻击者攻击最多的 [^1],因此,我们首先对利用 Telnet

【app快速审核的关键代码】-爱代码爱编程

这里写自定义目录标题 快速审核APP是否符合上架条件关键代码 快速审核APP是否符合上架条件关键代码 /** 获取指定App的所有权限 **/ public String[] getAppPermission

剖析gorgon apt的新变体guloader(cloudeye)对抗技术_菜鸟m号的博客-爱代码爱编程

1 为什么是 GuLoader GuLoader,或者也被称为 CloudEye,是一个小型 VB5/6 下载器恶意软件。通常,它会从 Google Drive 下载远程访问工具(RAT)和窃取程序,例如 Agent Tesla,Arkei/Vidar,Formbook,Lokibot,Netwire 和 Remcos。 GuLoader 因其反虚拟

“老板,之前咱tps是100,我优化完是10000”_爱分享的淘金达人的博客-爱代码爱编程

从 2009 年毕业开始,除了第一年在做路由器方面的功能、性能测试之外,我后面的工作几乎都是围绕着性能测试分析展开的。 那时我还年轻,喜欢混迹于各大测试论坛,从而认识了很多行业内的高手,很多人也是从那里认识我的。 再后来

soar 让威胁情报的效能放大 100 倍_wuzhisoar的博客-爱代码爱编程

一、背景介绍 过去几年,网络安全领域热门关键词 “SOAR” 和 “威胁情报” 备受关注。 SOAR 是 Security Orchestration Automation and Response 的缩写,直译为 “安全编排自动化与响应”,意指:借助安全排编和自动化技术,对既有安全产品、网络设备、IT 系统和 SaaS 服务等基础能力进行统筹调度;基

南明离火 - 移动安全分析平台,apk反编译 病毒检测 漏洞挖掘工具_ohyeah521的博客-爱代码爱编程

1、南明离火自动化 APK 分析平台,在学习了大量开源代码的基础上进行二次开放,极大的提高了应急分析能力,解决单一工具被 Anti 问题。快速为用户提供分析结果。其功能介绍如下文所示。 2、功能介绍 2.1 基本信息 在APK的基本信息栏目中提供了应用的图标,文件的名称,大小,HASH值,包名称,版本,加固工具,安全评分以及病毒检

inside raccoon stealer v2_m0_60568198的博客-爱代码爱编程

一个介绍这个病毒的文章,这个叫Mark Sokolovsky的人被美国逮捕,是这个病毒的制作者之一,病毒盗取五千万的个人信息(credentials and personal identifications)。 Raccoon Stealer 是啥 从受感染pc中盗取信息的一个恶意病毒。病毒本来很基础但是,这个人搞得服务特别到位,导航(navigati

暴雷(cve-2012-1889)漏洞分析报告_k_blackhole的博客-爱代码爱编程

软件名称:Microsoft Internet Explorer 软件版本:6.0/8.0 漏洞模块:msxml3.dll 模块版本: 编译日期:2022-07-06 操作系统:Windows XP/7 漏洞编号:CVE-2012-1889 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程

cve-2012-0158漏洞分析报告_k_blackhole的博客-爱代码爱编程

软件名称:Office 2003 软件版本:11.5604.5606 漏洞模块:MSCOMCTL.OCX 模块版本:---- 编译日期:2022-07-10 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:超危 漏洞类型:缓冲区溢出 威胁类型:本地 软件简介 Microsoft

pcmanftp v2.0漏洞分析_k_blackhole的博客-爱代码爱编程

软件简介 PCMan's FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。 漏洞成因 PCMan FTP Server的2.0.7版在WindowsXP下的远程溢出漏洞,此软件由于未能有效处理FTP命令的字符长度,进而引发栈溢出漏洞,导致攻

wannacry勒索病毒分析_k_blackhole的博客-爱代码爱编程

分析病毒四部曲 在工作中,病毒分析师的任务就是从中毒的机器中提取样本,第一时间手工清理或是修复机器现场,之后再做分析。 分析病毒可以细分为四部曲: 1.提取样本,手工清理机器 2.行为分折,获取病毒行为 3.   详细分折,找到行为的恶意代码 4.   提出解决方案,提取特征给公司产品

3601lpk.dll劫持病毒分析_k_blackhole的博客-爱代码爱编程

1.样本概况 1.1 样本信息 病毒名称:3601-lpk劫持病毒 所属家族:Trojan-DDoS.Win32.macri.atk MD5值:B5752252B34A8AF470DB1830CC48504D SHA1值:AEC38ADD0AAC1BC59BFAAF1E43DBDAB10E13

熊猫烧香病毒分析_k_blackhole的博客-爱代码爱编程

熊猫烧香概述 熊猫烧香,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com(DOS可执行命令文件),pif(程序信息文件,), scr(屏幕保护程序),html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件,使

the blind exploits to rule watchguard firewalls vulnerabilities_tutorialboy24的博客-爱代码爱编程

Source :- https://tutorialboy24.blogspot.com/2022/09/the-blind-exploits-to-rule-watchguard.html   Preface Early this year, WatchGuard firewalls have been under attack multi

windows日志分析(中)_持宠的博客-爱代码爱编程

Windows日志分析宝典|事件响应指南(中) 前排提示: 使用手机预览的时候, 横屏预览更佳~ 在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名

windows日志分析(上)_持宠的博客-爱代码爱编程

Windows日志分析(上) 在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息,并显示应用程序和系统消息的日志,包括错误、