来源第114天直播课件#知识点:1、Nim-加载工具-NimLoader2、Nim-加载方式-OffensiveNim2、Nim-分离加载-Socket&Http&Image3、Nim...
标准机构发布物联网安全测试指南
领先的行业标准社区发布了其首个物联网安全产品测试指南,以推动独立的基准测试和认证工作。反恶意软件测试标准组织 ( AMTSO ) 表示,其《物联网安全产品测试指南》文档是根据测试人...
【免杀初探】宇将军亲传—利用C加载图片shellcode免杀
“当我在进程里看见一只豆豆鞋时,我就知道我们都多余了” ——“360”“火绒”🌳实现一个C加载器上面的加载器用了很简单的实现,没有做任何加密解密的处理下面的shellcode也不打算做任何加密解密的处...
固件安全评估(一)
最近正在看物联网安全,所以做了一个测试的记录。一、概述近年来,随着科技的飞速发展,物联网技术逐渐走向成熟,并在安防、医疗、零售、教育、办公、家居、能源等多个领域得到应用。特别是随着5G 时代的到来,也...
CTF之初见PWN
前两天在一个CTF靶场做一个渗透测试题的时候,其中有一道题是PWN类型的,本着学习研究的态度,尝试做了一下。在请教了几个大佬后终于是将题做了出来,本篇记录一下做题过程。0x01 CPU以及栈结构 想要...
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
谈谈二进制安全学习路线
谈谈二进制安全学习路线前言 之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可...
恶意代码学习-动态技术分析
第三章动态分析 需要xp sp3环境 其他的都是坑(我已经踩了两天)1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...
LLVM与代码混淆技术 | 打造出属于自己的代码混淆工具
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
CAN总线系统的故障诊断-PPT版
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:智能汽车电子与软件码上报名AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中更多文章智能网联汽车信息安全综述华为蔡建永:智...
[HTB] Chatterbox Writeup
概述 (Overview)HOST: 10.10.10.74OS: Windows发布时间: 2018-01-28完成时间: 2021-10-25机器作者:&n...
GO语言安全 — 沙箱逃逸题目分析
01 前言 Sandbox(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其...
642