web安全
技术
寻找物联网设备连接的端点: 射频与硬件(二)
上一篇文章中,我介绍了寻找物联网设备连接端点的无线分析技术,今天接着介绍硬件分析技术。
技术
寻找物联网设备连接的端点: 射频与硬件(一)
在进行物联网安全测试时,必须了解端点和交换数据,以测试目标应用程序、设备和远程服务器。如果目标程序提供一个Android或iPhone应用程序,就可以提取一些URL,如果幸运的话,还可以通过反汇编应用程序或捕获生成的网络流量来提取一些更有价值的信息。
web安全
无文件攻击的4种基本技术介绍
如今,无文件攻击已经常态化了。虽然一些攻击和恶意软件家族在其攻击的各个方面都企图实现无文件化,但只有一些功能才能实现无文件化。对于攻击者来说,无文件化只是试图绕过攻击的一种手段,至于是否有文件,都只是表象。
web安全
绕过Sysmon的两种方法
Sysmon是Mark Russinovich编写的一个工具,Sysmon 3.0或者PowerShell模块,用于创建和管理for v2.0配置文件。它是一个Windows系统服务和设备驱动程序,是来自微软的SysInternal工具的一部分。它可以监控Windows系统操作并将其记录到Windows事件日志中。