一周网安动态【20220926】|点击了解网络安全咨询 039月21日下午，由中国信息通信研究院指导，中国信息通信研究院安全研究所和《中国信息安全》杂志社主办，北京亿赛通科技发展有限责任公司承办的“数据安全合规研讨会”在北京成功举办。研讨会采用线上线下相结... 2022-9-26 12:3:6 | 阅读: 16 | 收藏 | 雷石安全实验室 安全 信息 漏洞 数据

webshell免杀中符号的妙用 提到webshell免杀，方法无外乎对静态特征的变形，编码，或利用语言特性绕过。计算机中有很多符号，它们在编程语言中占据一席之地，这些符号作为运算符号，标识符号或起到特殊含义。本文以PHP为例介绍一些... 2022-9-23 17:1:48 | 阅读: 14 | 收藏 | 雷石安全实验室 php 运算符 斜线 免杀 绕过

一周网安知识汇总 | 今天不学习 明天变垃圾 一周网安知识汇总雷石安全实验室【2022.9.14-2022.9.20】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外部链接需要复制黏贴后打开哦。... 2022-9-20 17:2:17 | 阅读: 17 | 收藏 | 雷石安全实验室 安全 漏洞 biz 数据 objection

一周网安动态【20220919】|点击了解网络安全咨询 3.知乎在截图中添加可以追踪用户身份的盲水印 恐涉及个人信息 4.公安部：坚持“生态打击、源头治理”依法严厉打击网络黑产链Part2 1.谷歌Meta未经同意跨平台收集信息韩国开一千亿最大罚单 2.... 2022-9-19 12:2:32 | 阅读: 21 | 收藏 | 雷石安全实验室 安全 漏洞 网络 信息

雷石回答箱 | 八月份Q&A回答来了 /雷石回答箱/2022.8.17--2022.8.30-Q：你想转行吗？A：想找不干活就赚钱的活……只能说每行都有不容易的地方吧。Q：应届生找安全岗实习，技术要达到什么样的程度啊，很菜那种A：厂商的实... 2022-9-16 17:9:58 | 阅读: 14 | 收藏 | 雷石安全实验室 安全 躺平 看重 迷茫 招聘

objection 过证书绑定抓APP数据包 在做APP安全测试时，往往会遇到抓不到数据包的情况，导致这种情况的原因有很多种，其中证书绑定是经常遇到的问题之一。如果我们在抓包时，使用了流量转发+透明代理还无法获取APP的数据包，那么大概率他就使用... 2022-9-16 17:9:52 | 阅读: 59 | 收藏 | 雷石安全实验室 证书 代理 数据 objection 绕过

一周网安动态【20220913】|点击了解网络安全咨询 03近日，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》（以下简称《规定》），自2022年9月30日起施行。国家互联网信息办公室有关负责人表示，《... 2022-9-13 17:3:24 | 阅读: 17 | 收藏 | 雷石安全实验室 漏洞 攻击 信息 安全

一周网安知识汇总 | 今天不学习 明天变垃圾 一周网安知识汇总雷石安全实验室【2022.9.7-2022.9.13】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外部链接需要复制黏贴后打开哦。1... 2022-9-13 17:3:21 | 阅读: 30 | 收藏 | 雷石安全实验室 漏洞 安全 github 绕过 一例

一例APP绕过root检测解密 最近在分析一款app时遇见了root检测，数据包加密，花了时间简单研究了一下，记录下学习的过程。 打开app发现提示检测到设备为root设备，闪退。能看到提示，推测应该是java层的检测。    拖进... 2022-9-9 17:2:11 | 阅读: 44 | 收藏 | 雷石安全实验室 magisk hclass xbin 绕过 hexarry

一周网安知识汇总 | 今天不学习 明天变垃圾 一周网安知识汇总雷石安全实验室【2022.9.2-2022.9.6】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外部链接需要复制黏贴后打开哦。1.... 2022-9-6 17:0:4 | 阅读: 18 | 收藏 | 雷石安全实验室 安全 github 绕过 biz

一周网安动态【20220905】|点击了解网络安全咨询 03依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序（APP）及第三方软... 2022-9-5 12:40:55 | 阅读: 11 | 收藏 | 雷石安全实验室 漏洞 安全 数据 攻击

Log4j2漏洞复现&原理&补丁绕过 Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Class... 2022-9-2 17:2:17 | 阅读: 23 | 收藏 | 雷石安全实验室 绕过 漏洞 注入 log4j2 攻击

一周网安知识汇总 | 今天不学习 明天变垃圾 一周网安知识汇总雷石安全实验室【2022.8.23-2022.8.30】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外部链接需要复制黏贴后打开哦。... 2022-8-30 17:3:23 | 阅读: 18 | 收藏 | 雷石安全实验室 漏洞 github biz 安全 heapdump

一周网安动态【20220829】|点击了解网络安全咨询 03近年来，中央网信办在网络文明建设工作中取得哪些显著成果？在国新办23日举行的2022年中国网络文明大会有关情况新闻发布会上，中央网信办、国家网信办副主任盛荣华表示，近年来，中央网信办、中央文明办会... 2022-8-29 12:3:55 | 阅读: 20 | 收藏 | 雷石安全实验室 漏洞 安全 网络 文明

一个文件上传漏洞靶场 这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下：https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabilit... 2022-8-26 17:3:12 | 阅读: 19 | 收藏 | 雷石安全实验室 拦截 模块 脚本 burp uploadvulns

一周网安知识汇总 | 今天不学习 明天变垃圾 一周网安知识汇总雷石安全实验室【2022.8.16-2022.8.21】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外部链接需要复制黏贴后打开哦。... 2022-8-23 17:3:48 | 阅读: 15 | 收藏 | 雷石安全实验室 github 安全 biz 挖掘 漏洞

一周网安动态【20220822】|点击了解网络安全咨询 3.核酸结果阳性属于个人敏感信息，非法查询或将面临刑事处罚 4.中央网信办：2022年以来清理235万余条违规短视频Part2 1.肯尼亚前总理竞选总统落选，称选举系统遭到渗透和黑客攻击 2.英国一... 2022-8-22 11:59:59 | 阅读: 82 | 收藏 | 雷石安全实验室 漏洞 安全 信息 攻击

一例简单的frida反调试绕过 最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。 frida是一个很强大的hook框架，用的人多了，自然而然就出现了很多检测方案，这次碰到的app就... 2022-8-19 17:1:49 | 阅读: 34 | 收藏 | 雷石安全实验室 pathnameptr memory enummoudle 端口 绕过

雷石提问箱 | 2022年8月Q&A /雷石提问箱/2022.8.17--2022.8.30-关注了雷石安全实验室这么久，不知道你有没有一些想问的问题呢？如果有！欢迎大家点击进入下方小程序留言，可以选择匿名提问，我们雷石将会选择部分问题为... 2022-8-17 17:32:0 | 阅读: 11 | 收藏 | 雷石安全实验室 这么久 写下 所欲 安全

一周网安知识汇总 | 今天不学习 明天变垃圾 一周网安知识汇总雷石安全实验室【2022.8.9-2022.8.16】本栏目内容由雷石安全实验室整理，主要分享国内外优秀文章和github优秀项目。微信链接可直接点击，外部链接需要复制黏贴后打开哦。1... 2022-8-16 12:2:39 | 阅读: 25 | 收藏 | 雷石安全实验室 安全 漏洞 渗透 github xz