点击上方蓝字 关注安全知识hello everyone一、题目讲解二、做题思路三、做题利用工具 一.题目讲解先看题众所周知,ctf一般会在题目名或题目中给提示,当看到打了引号的"...
01月07日15 views评论Crypto题型
Crypto题型一解Flag详情
01月07日15 views评论Crypto题型
01月07日15 views评论Crypto题型
Android移动应用攻防之道
一、攻击面梳理1.1 应用结构攻击面的梳理,需要以Android的结构出发,最重要的肯定是各模块的基础结构,也就是APK的结构,然后是整个系统的结构。应用侧AndroidManifext.xml文件是...
01月07日50 views评论android
攻击面
移动应用测试之APP日志的抓取
1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析,日志内容如果包含敏感信息,可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通...
01月06日54 views评论android
日志
【介绍一下】APK提取方法介绍
NXP 本地和无线固件以及文件系统更新的最佳实践
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
01月06日62 views评论固件
汽车
一文带你了解智能汽车车载网络通信安全架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,智能化、网联化、电动化是汽车发展的大趋势,各大汽车企业与互联网公司积极开展合作,共同开启云端新时代。与此同时,针对智能网联汽车的攻击事件却频繁发生,...
01月06日7 views评论信息安全
安全防护
从汽车数据泄露事件看车企数据安全
频繁发生的车企勒索事件2022年12月,“蔚来汽车数据泄露”消息沸沸扬扬传播,被泄露的数据包括蔚来内部员工数据22800条、车主用户身份证数据399000条,攻击者以数据泄露勒索225万美元的比特币。...
01月05日34 views评论数据安全
网络安全
干货 | Android渗透中HTTPS证书校验绕过方法总结
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
01月05日44 views评论android
数据包
浅谈APP的隐私合规检测
理论基础国家为了加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App...
01月04日69 views评论app
用户
移动端漏洞分析
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月04日34 views评论frida
github
如何保护汽车数据安全
CTF中SSTI漏洞的简单利用
前言前段时间参加比赛的时候,碰到了一个jinja模版注入的题目,于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入(Server-Sid...
01月03日64 views评论ctf
ssti
605