五、设备指纹向量用设备指纹需要考虑很多特性,在身份验证的需求下,准确率要求很高。广告营销在80%或90%的准确率可能就够了,但安全领域显然不行。为提高准确性,设备指纹采用了多个指纹向量。前面说的所有向...
09月05日238 views评论指纹
设备
设备指纹指南:下篇
09月05日238 views评论指纹
设备
09月05日238 views评论指纹
设备
移动恶意代码检测
前言写这篇文章的缘由:因为向学校多次请假都被拒绝,所以我不能去实习,也没法参加hvv.幸运的是,在学校找到了一位愿意让我跟实验室的老师:而恰好自己前段时间有了解过PC端恶意代码检测:所以目前打算跟着老...
09月05日253 views评论android
恶意代码
NFC和RFID卡攻击研究
如果一个硬件上包含NFC或RFID组件,则Proxmark是完成这项工作最好的工具。你可以使用它来分析卡类型,演示卡克隆攻击,枚举攻击,甚至对受密码保护的卡进行算法绕过。这是一个非常好的工具,但是设置...
09月05日264 views评论nfc
固件
Windbg preview时间旅行调试(TTD)介绍
0x1 前言 从windbg preview版本出现后,新增的时间旅行调试(TTD)就是一个非常好用的功能。它改变了目前调试分析Windows app漏洞时候一遍遍的栈回溯、bp断点、重新加...
09月05日659 views评论断点
调试
CTF WEB与MISC学习资料共享
Hook梦幻旅途之Frida
这是 酒仙桥六号部队 的第 75 篇文章。全文共计8297个字,预计阅读时长25分钟。一、基础知识Frida是全世界最好的Hook框架。在此我们详细记录各种各样...
09月04日446 views评论frida
函数
【流行威胁追踪】深度分析DarkSide勒索软件
1.样本简介2020年8月监测到一个新的流行勒索软件家族出现,且自称为DarkSide,得知该运营团队同样通过定点攻击机构来获利。深信服安全团队在捕获相关样本后对其进行了深度分析发现暂无缺陷,无法采用...
09月04日856 views评论勒索
样本
设备指纹指南
设备指纹在安全上主要用来识别用户,增强认证能力。参考业界普遍实践和学术探索,我们对常见的29种方法进行了比较,本文对这些方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较,用...
09月04日268 views评论用户
设备
CVE-2016-0165 Win32k漏洞分析笔记
Xposed-从0到1编写一个Xposed Module :Anti Screenshot
前言最近开始接触app测试,发现坑有些多,赤手空拳搞不定,决定开始学习xposed module的相关的操作,毕竟“root==god”,要好好利用 root 来对app进行降维打击!!!今天先解决某...
09月04日325 views评论app
module
ELF恶意软件的静态分析原理和方法(下)
上一篇文章,我们介绍了ELF恶意软件的威胁概况和背景信息,本文,我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制文件的常规数据,例如二进制文件的入口点和程序标头表的位置。这些信息在...
09月04日269 views评论恶意软件
文件
PWN:Largebin Attack
Fastbin Attack还是先了解一下 largebin 是啥大小:大于 1024 字节双向循环链表,先进先出,按照从大到小排序当有空闲块相邻的时候,chunk 会被合并除了 fd、bk 指针还有...
09月03日253 views评论attack
fd
643