血狼debugeeker

LV1
发表了文章

iOS有反检测能力的越狱工具shadow的分析和检测

在分析越狱工具shadow之前,所有越狱工具都是对进程进行注入挂钩来实现。注入从作用范围来看,分为两类:

血狼debugeeker
发表了文章

最后防线:三款开源HIDS功能对比评估

HIDS的功能主要是依靠agent的数据收集功能, 所以HIDS的功能对比,实际上是agent的功能对比。

血狼debugeeker
发表了文章

最后防线:三款开源HIDS应用对比评估

Wazuh:一款免费、开源的企业级安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。

血狼debugeeker
发表了文章

base64的天坑

我非常不相信,因为该对象ID生成有随机因素,而且它的校验也有hash判断,只要校验不通过,立马会拒绝。

血狼debugeeker
发表了文章

CISSP考试指南笔记:8.3 软件开发模型

The Waterfall methodology uses a linear-sequential life-cycle approach,Each phas...

血狼debugeeker
发表了文章

CISSP考试指南笔记:8.2 软件开发生命周期

There have been several software development life cycle (SDLC) models developed ...

血狼debugeeker
发表了文章

CISSP考试指南笔记:8.1 创建好的代码

Quality can be defined as fitness for purpose.

血狼debugeeker
发表了文章

从特斯拉看自动驾驶与国家安全

四年前,我当时跟着“风辰”(刘文志)在商汤做自动驾驶。在那里呆了半年多,经过一些考虑,我还是决定做回信息安全,从而离开了商汤。

血狼debugeeker
自动驾驶AI 人工智能
发表了文章

CISSP考试指南笔记:7.9 灾难恢复

The recovery time objective (RTO) is the maximum time period within which a busi...

血狼debugeeker
发表了文章

CISSP考试指南笔记:7.8 调查

When a potential computer crime takes place, it is critical that the investigati...

血狼debugeeker
发表了文章

CISSP考试指南笔记:7.7 事故管理流程

There are many incident management models, but all share some basic characterist...

血狼debugeeker
发表了文章

最后防线:osquery功能与实现

血狼debugeeker
发表了文章

CISSP考试指南笔记:7.6 预防和检测

The steps of this generalized process are described here:

血狼debugeeker
发表了文章

CISSP考试指南笔记:7.3 物理安全

As any other defensive technique, physical security should be implemented by usi...

血狼debugeeker
发表了文章

CISSP考试指南笔记:7.2 行政管理

Administrative management is a very important piece of operational security. One...

血狼debugeeker
发表了文章

CISSP考试指南笔记:6.6 快速提示

血狼debugeeker
发表了文章

CISSP考试指南笔记:6.5 管理评审

A management review is a formal meeting of senior organizational leaders to dete...

血狼debugeeker
发表了文章

CISSP考试指南笔记:6.4 报告

Only after analyzing the results can you provide insights and recommendations th...

血狼debugeeker
发表了文章

CISSP考试指南笔记:6.3 审计管理控制

A preferred technique of attackers is to become “normal” privileged users of the...

血狼debugeeker
发表了文章

CISSP考试指南笔记:7.4 安全资源配置

provisioning is the set of all activities required to provide one or more new in...

血狼debugeeker

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券