系统内核加固

某app加固逆向分析

小伙伴公司需要代码静态分析安全性,上了壳,就逆向分析了下。Java层分析Apk打开没有太多的代码,在自定义的application中加载了一个名为**Helper的so。在doAttach函数中能够找到反射调用原application的初始化。Native层分析修复so代码打开so查看dynamic表,存在.init.proc,initarray只有一个函数。再查看jni_onload函数,发现密
jmm18363027827·2024-02-04 15:16

对字符编码过滤器,SpringMVC前端控制器,以及关于<init-param>标签的理解

简介今天开始项目实战练习,对一个月前学习的SSM框架知识进行加固,所以对一些问题也研究的比较细致,废话不多说,开始本篇博客主题本次主题是对web.xml的解析第一部分字符编码过滤器先上图:定义一个过滤器
zh成长之路·2024-02-04 13:59

黑色机甲的独舞——《十七房》第054章

眼前是一个比刚才那练功房还要大一倍的区域,整个空间高度超过二十米,全封闭的四周墙壁明显经过特地加固,见不到一扇窗。然而最吸引眼球的,却是伫立在一侧整整齐齐排好的十几台金属利器——机甲。
明辰七中宅·2024-02-04 13:28

【Soc级系统防御】电子硬件的背景知识

Hey,我们已经通过第一章搭起了硬件安全的框架,在往这个架子上陈列东西之前,我们再加固一下基座:开始正式学习硬件安全之前,我们需要先对SoC硬件有一定认识。
Hcoco_me·2024-02-04 12:23

快速提升企业网络安全防御能力

因此用半天时间梳理了一下防护的思路,希望从整体上保证企业平安度过此次护网,尽量不丢分,尽量帮企业多拿分防御体系建设要采用最小化、纵深防御、联合防御才能在演练/日常的安全建设中立于不败之地,主要包括攻击面管理、基础安全加固
securitypaper·2024-02-04 12:52

知识点2-协程

协程不是被操作系统内核所管理,而完全是由程序所控制(也就是在用户态执行)。这样带来的好处就是性能得到了很大的提升,不会像线程切换那样消耗资源。协程的开销远远小于线程的开销。与多线程比,协程有何优势?
二十二_0cbe·2024-02-04 03:21

使用Android Studio对应用进行签名

菜单.png2.创建一个新的签名信息或者导入已有的签名choose.png3.创建签名输入存储路径,并给文件命名default.png生成之后导入或者选择其他签名加固
南窗云·2024-02-04 00:44

MySQL数据库安全加固方案

数据库版本:MySQL8.0.22按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。1.2帐号安全1.2.1避免不同用户间共享帐号参考以下步骤。A.创建用户。
sophiasofia·2024-02-03 13:35

读《降伏其心》(一)心得 16

“加”是加固之意。你过去的福报只够你在世间享用,要出世,必须修加行。具体地说就是修十善。好多人都忽略了加行。修道就是要把生生世世储存在阿赖耶识里的贪、嗔、痴、慢、疑等根本烦恼消除掉。资粮道、加行道,
已未晓·2024-02-03 11:06

坚持01

今天不错喔努力完成了思维导图顺便也把第四节存货的大题难题给综合起来原来第四节是真的一窍不通呢这周要加努力把存货重看一遍和第四章的大题重看一遍加固知识点记住把知识点弄透记熟同时也要努力地才能把考试的题目练熟悉所以
漫卷_588c·2024-02-03 10:35

我的新作小诗 红花渠碧道景观提升见成效 2022-11-20

红花渠碧道景观提升见成效——温和堤坝加固保灌溉,鲜花绿植水边栽。安全护栏有保障,美丽驿站次第开。愉悦乡村青山黛,沿河碧道多姿彩。绿水幽竹显特色,田园风光入眼来。
温和c·2024-02-03 09:14

centOS/Linux系统安全加固方案手册

服务器系统:centos8.1版本说明:该安全加固手册最适用版本为centos8.1版本,其他服务器系统版本可作为参考。1.账号和口令1.1禁用或删除无用账号减少系统无用账号,降低安全风险。
sophiasofia·2024-02-03 06:24

华为鸿蒙HarmonyOS与安卓到底有何不同?

一、我们先来了解一下系统内核首先,咱们要知道的是,华为鸿蒙OS和安卓系统在系统架构上有着本质的区别。简单来说,安卓系统是基于宏内核开
蜀道山QAQ·2024-02-03 04:42

网络原理-TCP/IP(3) - 三次握手超详解析

要经过三次握手建立连接,四次挥手断开连接.之前我们在网络编程中的socket=newSocket(ip,port);这个操作就是建立连接.而这个操作知识调用了socket的api,真正建立的过程,是在操作系统内核中完成
灰灰快醒醒·2024-02-03 01:04

App加固基础分析

总结自https://www.bilibili.com/video/BV1M541147Auhttps://www.bilibili.com/video/BV1JK4y1b79N混淆≠加固AS自带代码混淆加固
flynnny·2024-02-02 22:23

FairGuard游戏加固入选《CCSIP 2023中国网络安全行业全景册(第六版)》

FairGuard游戏加固凭借多项创新技术和专业的服务,实力入选「移动应用安全」、「应用加固」、「移动业务安全」、「业务反欺诈」、「威胁情报」五项
FairGuard手游加固·2024-02-02 19:05

CTF-WEB的知识体系

攻防赛模式:要求找到其他队伍的薄弱环节进行攻击,同时对自己的靶机环境进行加固防守。战争分享模式:由参赛队伍相互出题挑战。竞赛内容1.WEB:网络攻防
Ryongao·2024-02-02 17:47

Linux内核和系统调参 /proc

一、【写在前面】网络调优参数通常是通过修改系统内核参数来实现的,它们控制了网络协议栈的行为,以优化网络性能和稳定性。
尊贵的架构师·2024-02-02 16:29

linux使用iptables禁用ip

iptables是一个强大的开源软件,它是Linux系统内核中netfilter包过滤框架的一部分,用来实现防火墙功能。
下雨天u·2024-02-02 12:19

新书速览|高效C/C++调试

此外,书中还深入解读了调试背后的技术原理,如调试符号、内存管理及系统内核对内存的操作机制,以揭示内存管理的关键性和复杂性。除了介绍基础概念外,本书还涵盖了许多增强调试能力的工具与插件。尽管焦
全栈开发圈·2024-02-02 12:47

linux常用命令

常用命令参考Linux常用命令集合|菜鸟教程文件系统命令查看系统内核版本号及名称:uname-a/cat/proc/version查看端口占用:netstat-tunlp/lsof-itcp:port复制目录
GSean·2024-02-02 08:54

Linux系统内核-TCP连接数和网络等待时间设置优化

一、TCP连接数优化Linux服务器默认支持1024个tcp连接,在实际压测时,无论是压力机还是服务器都需要对tcp参数进行优化1.参看系统当前支持tcp连接数ulimit-n2.设置系统最大连接数vi/etc/security/limits.conf在最后一行添加:*softnofile1000000*hardnofile1000000二、TCP连接等待时间优化Tcp三次握手和四次挥手,第四次挥
2021-5-5·2024-02-02 00:20

PXE高效批量装机

一、系统安装1.系统装机的三种引导方式1.硬盘安装2.光驱(u盘)安装3.网络启动pxe2.系统安装过程加载bootloaderBootLoader是在操作系统内核运行之前运行的一段小程序。
樂夢·2024-02-01 23:39

2019年2月25日-3月3日周检视

【清单】1.县公司及乡所补充项目的方案;委托设计编制安全等级为C/D楼宇的加固方案;中央空调维修方案施工图二审定案;满春总平面图审定✔2.安排梳理公房确权事宜;✔3.
枫笛1908·2024-02-01 20:49

《ARM与Linux些许问题》第四章:ARM平台系统调用原理分析

一、介绍系统调用——Linux用户空间主动进入内核空间的唯一方法1.系统调用是操作系统提供给用户程序调用的一组“特殊”接口;用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务。
zhangjikuan·2024-02-01 16:00

Docker 安全及日志管理

Docker容器与虚拟机的区别1、隔离与共享虚拟机通过添加Hypervisor层(虚拟化中间层),虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核
沈阳最速传说と疾走の猛虎!贵物刀一郎です·2024-02-01 08:02

14、中间件加固

文章目录什么是中间件Apache加固防止webshell越权使用非超级用户权限禁止修改Apache主目录修改日志级别,记录格式防止访问网站目录以外的文件防止使用web直接浏览目录内容防止通过默认错误回馈泄露敏感信息合理设置会话时间
杜子腾1·2024-02-01 08:31

linux安装jdk8

操作系统内核版本x86-64确定本机是否存在java环境,如果存在需要先清除掉在继续安装。本次安装的环境不存在java环境。
Notadmin20·2024-02-01 08:29

Redis服务安全加固

一.背景描述1.漏洞描述Redis因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。在特定条件下,如果Redis以root身份运行,黑客可以给root账号写入SSH公钥文件,直接通过SSH登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者可直接添加账号用于SSH远程登录控制服务器,给用户的Redis运行环境以及Linux主机带来安全风险,如删除、泄露或加密重要数据,引发勒索事件等。2
保爷99·2024-02-01 07:28

Redis缓存数据库安全加固指导(一)

背景在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面进行的增
中间件小哥·2024-02-01 07:28

Redis中间件加固策略,防止数据泄露

redis功能缓存数据:Redis因其高速的存取能力,常被用来存放那些频繁访问的数据,以此来减轻数据库的负担,提升应用程序的响应速度。会话存储:Redis可以用来存储用户会话信息,如登录状态和个人设置,使得无状态的Web服务器可以通过会话ID共享用户状态。排行榜和计数器:Redis的SortedSet数据类型非常适用于排行榜应用,同时也适合实现各种计数器功能。任务队列:Redis的List数据类型
中年程序员一枚·2024-02-01 07:26

网络安全常见中间件(mysql,redis,tomcat,nginx,apache,php)安全加固

常见中间件:mysql,redis,tomcat,nginx,apache,php一.mysql数据库加固1.账号配置删除不需要的数据库账号。
网络安全小瞿·2024-02-01 07:26

Redis精通系列——Pipeline,2021最新大厂高频微服务面试总结

客户端调用write将数据写入操作系统内核(kernel)为socket连接分配的发送缓冲区(sendbuffer)客户端操作系统内核将发送缓冲区(sendbuffer)的数据发送到网卡(NIC)网卡(
m0_64867047·2024-02-01 07:50

centos 部署docker-ce并配置mysql容器(实测)

一、环境准备Docker支持以下的CentOS版本:1.Docker运行在CentOS7(64-bit)上,要求系统为64位,系统内核版本为3.10以上2.Docker运行在Centos6.5或者更高的版本上
sa_dan·2024-02-01 06:56

python实现乐固加固API 请求例子

安装SDK教程地址https://gitee.com/tencentcloud/tencentcloud-sdk-python这里实现了Android加固包请求与查询的方法fromtencentcloud.commonimportcredentialfromtencentcloud.common.exception.tencent_cloud_sdk_exceptionimportTencentC
qq910689331·2024-02-01 05:16

app一键加固加签名脚本 百度加固 window版本

jkssetKEYSTORE_PASSWORD=*setKEY_ALIAS=*setKEY_PASSWORD=*setOUTPUT_DIR=%cd%\outsetUNSIGNED_DIR=%cd%\unsignedREM设置加固工具的路径和密钥
qq910689331·2024-02-01 05:16

2018-12-28 Linux服务器安全加固

对未经过安全认证的RPM包进行安全检查rpm-qpxxx.rpm--scripts查看rpm包中的脚本信息设定密码策略修改/etc/login.defs配置文件PASS_MAX_DAYS90密码最长有效期PASS_MIN_DAYS10密码修改之间最小的天数PASS_MIN_LEN8密码长度PASS_WARN_AGE7口令失效前多少天开始通知用户修改密码设置密码策略脚本实现设定密码策略#!/bin/
阿丧小威·2024-02-01 04:03

老爸从军生涯实录(十四)黎明的号角吹响之前,为前进的队伍铺路架桥

具体任务是路面平整,边坡维修加固,有的地段还需拓宽。我们工作队原班人马,包括后来补充的江西军大和湖南军大的学生兵在内不足一百五十人,其中炊事班人员要保证大家的生活,不能直接参加修路劳动,
芳草依依然·2024-02-01 02:24

ubuntu 22安装配置并好安全加固后,普通用户一直登录不上

现象ubuntu22安装配置并好安全加固后,普通用户一直登录不上排查报错查看日志/var/log/auth.log发现报错Jan3015:49:57aiv-O-E-Msshd[62570]:PAMunabletodlopen
小韩加油呀·2024-01-31 11:23

Shell脚本基础

脚本的概念将要执行的命令按顺序保存到一个文本文件给该文件可执行权限可结合各种shell控制语句以完成更复杂的操作2.shell脚本应用场景重复性操作交互性任务批量事务处理服务运行状态监控定时任务执行.....3.shell的作用命令解释器,“翻译官”介于系统内核与用户之间
yunjisuanxuetu·2024-01-31 10:57

提高APP安全性的必备加固手段——深度解析代码混淆技术

APP加固方式AndroidAPP加固是优化APK安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下AndroidAPP加固的具体实现方式。
iOS学霸·2024-01-31 07:32

android代码混淆详解

1、前言在对apk进行打包时,如果不对apk进行混淆和加固,生成的apk可以轻松的进行反编译,所以对apk代码进行混淆还是很有必要的。
杰奎琳子·2024-01-31 07:05

CentOS 6/7/8系统加固方案

密码失效时间设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,若使用非密码登陆方式(如密钥对)请忽略此项。在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间,如:PASS_MAX_DAYS180需同时执行命令设置root密码失效时间:chage--maxdays180root操作时建议做好记录或备份密码修改最小间隔时间设置密码修改最小间隔时间,限制
中年程序员一枚·2024-01-30 17:30

Apache Tomcat中间件加固安全策略

开启日志记录Tomcat需要保存输出日志,以便于排除错误和发生安全事件时,进行分析和定位1、修改Tomcat根目录下的conf/server.xml文件。2、取消Host节点下Valve节点的注释(如没有则添加)。3、重新启动Tomcat操作时建议做好记录或备份禁止自动部署配置自动部署,容易被部署恶意或未经测试的应用程序,应将其禁用修改Tomcat根目录下的配置文件conf/server.xml,
中年程序员一枚·2024-01-30 17:30

Nginx加固安全策略,简单实用

检查是否配置Nginx账号锁定策略1.执行系统命令passwd-Snginx来查看锁定状态出现Passwordlocked证明锁定成功如:nginxLK…(Passwordlocked.)或nginxL…2.默认符合,修改后才有(默认已符合)3.执行系统命令passwd-lnginx进行锁定配置Nginx账号登录锁定策略:Nginx服务建议使用非root用户(如nginx,nobody)启动,并且
中年程序员一枚·2024-01-30 17:30

RabbitMQ安全防护,加固策略

RabbitMq简介中间件简介消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削锋等问题实现高性能,高可用,可伸缩和最终一致性[架构]使用较多的消息队列有ActiveMQ(安全),RabbitMQ,ZeroMQ,Kafka(大数据),MetaMQ,RocketMQ以下介绍消息队列在实际应用中常用的使用场景:异步处理,应用解耦,流量削锋和消息通讯四个场景。什么是RabbitM
中年程序员一枚·2024-01-30 17:27

【Linux】权限

权限中的角色及读、写、执行权限修改文件的所有者和所属组修改读、写、执行权限使用符号表示权限:使用数字表示权限:文件和目录默认权限及权限掩码关于shellLinux的Shell是一个命令解释器,它提供了用户与操作系统内核进行交互的界面
拉普达的城·2024-01-30 16:43

shell常见语法

介绍:shell是一个命令行解释器,通过接收应用程序/用户命令,调用操作系统内核。1.创建一个sh脚本并进行编辑touchb.shvimb.sh2.开头指定解析器并写入内容#!
孜孜不倦fly·2024-01-30 12:18

十、dyld流程分析

dylddyld(thedynamiclinkeditor)是苹果的动态链接器,是苹果操作系统一个重要组成部分,在系统内核做好程序准备工作之后,交由dyld负责余下的工作。
Mjs·2024-01-30 08:10

第十一学 linux内核——进程管理——进程是什么

对于现代操作系统来说,进程是一个核心概念,它也是我们理解操作系统内核必须首先掌握的一个概念。所以,这节我们首先介绍进程的概念。我们从我们所熟悉的操作系统的操作开始:我们可以在一台PC上打开好多
lobbiy·2024-01-30 05:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他