APP的登录协议分析 一前言最近在尝试逆向方向相关的探索，针对某款运动APP的登录协议进行了分析，此文记录一下分析过程与结果，仅供学习研究，使用的工具较少，内容也比较简单。针对密码登录模块进行分析，随便输入一个手机号与密码... 2023-9-17 16:42:0 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 脚本 数据 mdcontext inlength toint32

【开源情报】美国主流出版商、发行商和书店在销售撒旦新纳粹书籍 知名开源情报组织Bellingcat 发现与撒旦新纳粹组织 Order of the Nine Angles (O9A) 相关的书籍正在美国通过亚马逊和巴诺书店等主流渠道销售和分销。图像显示 O9A... 2023-9-17 14:18:47 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com o9a bellingcat 附属 出版商 martinet

【通知】第三届全国开源情报技术大会开始报名了 经中国中文信息学会开源情报技术专业委员会研究决定，中国中文信息学会第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都正源禧悦酒店召开。本次大会由中国中文信息学会开源... 2023-9-17 14:18:47 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 信息 安全 中国

星火燎原丛书之三(海南岛革命斗争专辑) 2023.9.16《星火燎原丛书之三》，1987年，解放军出版社。这本是《海南岛革命斗争专辑》，读的时候随手记了寥寥数笔。后文页码是PDF页码，非纸版页码。会自动失效的临时下载链接，PDF版本http... 2023-9-17 13:9:38 | 阅读: 5 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 庄田 琼崖 解放 练成 中国

“加密流量测量”专题征稿 随着互联网/物联网的普及和数智化时代的快速到来，网络安全问题变得日益突出。网络流量测量分析是网络安全决策的重要情报来源，然而网络流量加密给测量分析带来了根本性挑战。加密流量测量是在不考虑解密的情况下，... 2023-9-17 12:40:11 | 阅读: 2 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 流量 加密 网络 安全

周报 | 国家互联网信息办公室对知网（CNKI）依法作出网络安全审查相关行政处罚 ★点击蓝字 关注我们★目  录★ 政策信息1.工业和信息化部印发《工业和信息化部关于开展移动互联网应用程序备案工作的通知》；2.《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布;3.关于... 2023-9-17 12:40:11 | 阅读: 0 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 安全 网络 信息 中国

【网络安全】数据驱动的APT归因和人工智能/机器学习(AI-ML)研究 数据驱动的APT归因和人工智能/机器学习(AI-ML)研究2022 TF-CSIRT &首届虚拟研讨会为什么?如何?怎么啦？目的:提高归因为什么?航空是重要的基础设施-易受到“战略”威胁(因此能够很好... 2023-9-16 23:41:53 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 数据 攻击 归因 模型

【通知】第三届全国开源情报技术大会开始报名了 经中国中文信息学会开源情报技术专业委员会研究决定，中国中文信息学会第三届全国开源情报技术大会拟于2023年12月08日-12月11日在成都正源禧悦酒店召开。本次大会由中国中文信息学会开源... 2023-9-16 23:41:53 | 阅读: 2 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 开源 信息 安全 中国

Web 缓存欺骗：在意想不到的地方发现漏洞 漏洞针对 https://redacted.com/anynonexisting URL 端点的 Web 缓存欺骗攻击。通过操控缓存机制，未经授权的用户可以访问敏感的个人身份信息 (PII)，例如姓名... 2023-9-16 23:19:29 | 阅读: 32 | 收藏 | 迪哥讲事 - mp.weixin.qq.com pii 数据 攻击 漏洞 信息

情报内生？ | 利用威胁情报平台落地网空杀伤链的七种方法 摘要威胁情报平台（Threat Intelligence Platforms，TIP）是组织消费和运用网络威胁情报的新兴技术。TIP可以帮助组织从仅依赖外部情报源转变为生产内部情报。这将提升网络安全成... 2023-9-16 16:31:51 | 阅读: 1 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 入侵 威胁 攻击 网络 数据

非正常人类研究中心的下一代 小小四兴冲冲地奔到爸爸面前cby: 看，我的新书scz: (用浑浊的双眼缓缓看过) 《在不同地方放屁的效果》scz: ？？？cby: 有四个地方，深海、冰面、地面、太空。在深海中放屁会把你向上推，在冰... 2023-9-16 15:54:50 | 阅读: 2 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 放屁 scz 深海 冰面 沉思

韩国科学技术院 | 探索基于LLM的Bug复现 再续一篇基于LLM的程序bug分析论文，来自IEEE/ACM ICSE' 23，题目为"Large Language Models are Few-shot Testers: Exploring LL... 2023-9-16 14:31:57 | 阅读: 4 | 收藏 | 安全学术圈 - mp.weixin.qq.com libro llm software 自动化

初探安卓隐藏Bootloader锁 做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了，把目前为止的思路发出来。首先想到的一个方向是要先spoof安卓Setting里的oemlock status。收集所需信... 2023-9-16 13:20:40 | 阅读: 8 | 收藏 | 看雪学苑 - mp.weixin.qq.com androidboot ro vbmeta

实战 | 记一次X站逻辑漏洞到到管理员后台 前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓... 2023-9-15 22:24:1 | 阅读: 21 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 账号 偷懒 往前 主义者

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和... 2023-9-15 22:24:1 | 阅读: 4 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 安全 ssh 防火墙 靶标 攻防

网安周 10周年，我们在福州种了一棵树（文末有福利） No-Number-01从单点到多技术栈覆盖复杂业务场景2016年，长亭科技因全球首发基于智能语义分析的下一代Web应用防火墙产品——雷池（SafeLine），而被广为人知。出色的实战效果，使长亭从创... 2023-9-15 19:36:57 | 阅读: 1 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 长亭 网络 漏洞

长亭科技与支流科技达成战略合作，共筑 Web 安全防护 长亭科技与支流科技宣布达成战略合作，这次合作将为云原生 API 网关领域带来卓越的合作与创新，为用户提供更强大、更安全的解决方案。在当今数字化时代，网络安全成为了重中之重。为了应对不断增长的网络威胁和... 2023-9-15 19:36:57 | 阅读: 8 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 长亭 支流 网络

助力高校数字化转型，长亭科技出席2023西部地区高校网络安全专题交流会 9月6日-9月8日，由教育部教育管理信息主办、西安交通大学承办的2023年西部地区高校网络安全教育专题交流会在陕西省西安市成功举办，长亭科技作为网络安全行业领先企业之一应邀参会。本次会议围绕高校数字化... 2023-9-15 19:36:57 | 阅读: 4 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 网络 信息 长亭

2023国家网络安全宣传周丨长亭科技：某企业安全开发生命周期(SDL)建设中“安全左移”方案实践 9月11日-17日是“2023国家网络安全宣传周”。中国互联网协会围绕“网络安全为人民，网络安全靠人民”的主题，开展网络安全成果案例征集活动。互联网企业积极参与，从“反诈”“个人隐私保护”“数据安全”... 2023-9-15 19:36:57 | 阅读: 15 | 收藏 | 长亭科技 - mp.weixin.qq.com 安全 网络 漏洞

【漏洞预警】Google Chrome WebP堆缓冲区溢出漏洞威胁通告 1. 通告信息近日，安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞的信息，漏洞编号：CVE-2023-4863，漏洞威胁等级：高危。Google发布紧急安全更... 2023-9-15 18:36:57 | 阅读: 0 | 收藏 | SecPulse安全脉搏 - mp.weixin.qq.com 漏洞 chrome 信息 5845 缓冲区