学习
实践
活动
专区
工具
TVP
写文章

血狼debugeeker

LV1
举报
发表了文章

越狱检测手段

许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有...

血狼debugeeker
iosnode.js
发表了文章

iOS有反检测能力的越狱工具shadow的分析和检测

在分析越狱工具shadow之前,所有越狱工具都是对进程进行注入挂钩来实现。注入从作用范围来看,分为两类:

血狼debugeeker
ioshttpsc++网络安全unix
发表了文章

最后防线:三款开源HIDS功能对比评估

HIDS的功能主要是依靠agent的数据收集功能, 所以HIDS的功能对比,实际上是agent的功能对比。

血狼debugeeker
实时监控开源
发表了文章

最后防线:三款开源HIDS应用对比评估

Wazuh:一款免费、开源的企业级安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。

血狼debugeeker
开源
发表了文章

base64的天坑

我非常不相信,因为该对象ID生成有随机因素,而且它的校验也有hash判断,只要校验不通过,立马会拒绝。

血狼debugeeker
base64hash
发表了文章

CISSP考试指南笔记:8.3 软件开发模型

The Waterfall methodology uses a linear-sequential life-cycle approach,Each phas...

血狼debugeeker
网站
发表了文章

CISSP考试指南笔记:8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed ...

血狼debugeeker
网站linux
发表了文章

CISSP考试指南笔记:8.1 创建好的代码

Quality can be defined as fitness for purpose.

血狼debugeeker
accesscontrolssecuritythistypes
发表了文章

从特斯拉看自动驾驶与国家安全

四年前,我当时跟着“风辰”(刘文志)在商汤做自动驾驶。在那里呆了半年多,经过一些考虑,我还是决定做回信息安全,从而离开了商汤。

血狼debugeeker
自动驾驶人工智能
发表了文章

CISSP考试指南笔记:7.9 灾难恢复

The recovery time objective (RTO) is the maximum time period within which a busi...

血狼debugeeker
linux
发表了文章

CISSP考试指南笔记:7.8 调查

When a potential computer crime takes place, it is critical that the investigati...

血狼debugeeker
accesslinux
发表了文章

CISSP考试指南笔记:7.7 事故管理流程

There are many incident management models, but all share some basic characterist...

血狼debugeeker
eventlistreportresponsesecurity
发表了文章

最后防线:osquery功能与实现

开源HIDS osquery的主机监控功能和实现原理。 osquery代码链接:osquery osquery表结构:表结构 本文是在安装它之后,从osq...

血狼debugeeker
api
发表了文章

CISSP考试指南笔记:7.6 预防和检测

The steps of this generalized process are described here:

血狼debugeeker
pythontcp/ip网站
发表了文章

CISSP考试指南笔记:7.3 物理安全

As any other defensive technique, physical security should be implemented by usi...

血狼debugeeker
linuxaccess
发表了文章

CISSP考试指南笔记:7.2 行政管理

Administrative management is a very important piece of operational security. One...

血狼debugeeker
accessnetworkrotationsecurity
发表了文章

CISSP考试指南笔记:6.6 快速提示

An audit is a systematic assessment of the security controls of an information s...

血狼debugeeker
auditcontrolsnetworksecuritytesting
发表了文章

CISSP考试指南笔记:6.5 管理评审

A management review is a formal meeting of senior organizational leaders to dete...

血狼debugeeker
isostandardstime
发表了文章

CISSP考试指南笔记:6.4 报告

Only after analyzing the results can you provide insights and recommendations th...

血狼debugeeker
analysisincludekeyreportthis
发表了文章

CISSP考试指南笔记:6.3 审计管理控制

A preferred technique of attackers is to become “normal” privileged users of the...

血狼debugeeker
accountitprivilegesverification

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券