图1:SpiKey攻击场景。攻击者录下钥匙插入锁孔的声音,推测出钥匙形状(即钥匙的“秘密”)。新加坡国立大学的一位计算机科学家声称,录下锁芯转动的声音足以制作出能开锁的复制钥匙。2020年3月,新加坡...
Go二进制文件逆向分析从基础到进阶——综述
1.概述Go 语言是一个比较新的强类型静态语言,2009 年由 Google 发布,在 2012 年才发布首个稳定版。Go 语言靠 Goroutine 和 channel、wait gro...
Windows不太常见的进程注入学习小记(二)
本文为看雪论坛精华文章看雪论坛作者ID:不懂就不懂本文为《Windows不太常见的进程注入学习小记》系列第二篇。第一篇链接: Windows不太常见的进程注入学习小记(一)* 点击文字即可跳...
看智能蓝牙指纹蓝牙锁是如何智障的-APP
0x00前言本来想对智能锁多层面安全的文章,例如物理、固件、蓝牙协议、生物特征安全发布一个综合性文章,但在分析该APP的过程中发现问题较多,所以单独发布了出来,本文技术含量较低,但是其中存在的问题程度...
基于Scapy实现西门子S7系列中间人攻击
随着工业不断的发展,工业企业间合作不断加强,伴随着工业4.0时代的来临,传统工控系统的物理隔离,正在被不断打破,工控安全也越来得到了重视,无论从法律法规的要求还是企业需求,都在逐步扩大中。但是,搞工控...
对Windows最新严重内核驱动win32kfull.sys漏洞的分析
在2019年11月发布的软件更新中,对Windows内核驱动程序win32kfull.sys的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以...
CVE-2017-8464:震网三代漏洞windbg动态调试
漏洞历史2010年,攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。2011年,“震网二代”蠕虫病毒出现,因为他会在临时目录下生成名为~DQ的...
2020 WMCTF Web Writeup
前言周末打了下WMCTF,Web题量大且大多需要细致推敲,以下是部分Web题解。web_checkin签到题不多说了,似乎是出题的时候,忘记改flag名了……直接包含即可:http://web_che...
iOS 安全之 iOS 逆向环境准备
学 iOS 逆向之前,想必是了解或熟悉了 Android 逆向或 iOS 开发。其实 iOS 逆向跟 Android 逆向有很多相同点,毕竟是同属于手机操作系统,同属于 APP 嘛。其它就不多说了,这...
七成以上工控系统漏洞可远程利用
点击蓝字关注我们近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库(NVD)发布的365个I...
智能门锁暗藏的物联网安全危机
点击蓝字关注我们机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不防小人”。在物联网“智能锁”时代,事情变得更加糟糕,...
ProLock 勒索软件分析
写在前面的话当各个组织正忙于应对全球疫情的时候,新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件,是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传...
641