大部分漏洞都是存在服务器,比如sql注入 xss , 文件上传 , 文件包含,验证码绕过,ssrf,xxe,反序列化等等,都是和服务端有关。 渗透测试核心是控制参数,和app交互的还是服务端,用的还是...
17小时前移动安全7 views评论交互
渗透测试
安卓APP渗透常规思路
17小时前移动安全7 views评论交互
渗透测试
17小时前移动安全7 views评论交互
渗透测试
智能汽车如何进行横向跟踪控制?
智能驾驶系统包括以下几个部分:感知、融合、定位与地图、决策与控制。其中,决策与控制是车辆行驶性能的关键,决策模块根据感知、融合的数据,实时规划出一条目标路径、车速以及加速度等 [1];车辆控制模块,根...
17小时前1 views评论目标路径
轨迹
智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 01 基础知识 1.1 智能网联汽车架构 车内网络系统架构 随着智能网联汽车电子系统的复杂化,电子电气架构( Electrical/Electroni...
17小时前2 views评论协议
架构
Linux Kprobe原理探究
之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括: ◆App访问、操作了哪些文件 ◆执行了哪些操作 ◆对于相关操作进行针对性的修改等等 其中很棘手的...
17小时前5 views评论指令
方式
如何在50-100 米范围内的精确跟踪用户可以实时监控其他人的物流或安全?
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
05月03日7 views评论telegram
实时监控
Android - 渗透测试框架
drozer 是 Android 平台领先的安全评估框架。drozer 允许您扮演 Android 应用程序的角色并与其他应用程序交互。它可以执行已安装应用程序可以执行的任何操作,例如利用 Andro...
05月03日2 views评论安全评估
渗透测试框架
IDA 技巧(11)玩转结构体!
快速创建结构体在逆向工程大型程序时,通常会遇到存储在结构中的信息。标准的做法是使用“结构体”窗口,逐个添加字段,类似于在反汇编中格式化数据项的方式。但是,还有其他选择吗?让我们看看其中一些。使用已经格...
05月02日2 views评论ida
结构体
2024鹅厂游戏安全技术竞赛决赛题解-PC客户端
一Loader.sys分析虚拟机系统环境:Windows 10 x64 1909 18363.418调试环境:KDNET network kernel debugging(https://learn....
05月02日4 views评论loader
shellcode
车辆网络安全架构—安全通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...
05月02日3 views评论安全性
通信协议
APP加固系统分析心得
本分析还是基本上以AndroidNativeEmU模拟器分析日志为主。不过为了保证函数可以正常运行,部分数据来自真实环境,并还原到原偏移地址中,保证模拟器正常执行。本次分析还首次在模拟器中实现art模...
05月01日3 views评论模拟器
解密
官方赛题解析 | 对抗研判 AVSS 挑战赛 2024 线上选拔赛
GEEKCON 2024 国际站将于 5 月 25 日 - 5 月 26 日在新加坡举办。其中,“对抗研判 AVSS 挑战赛”专场延续基于真实的网络安全“碰撞测试场”设定,主要方向扩大为手机及车联网安...
05月01日4 views评论challenge
heap
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
05月01日6 views评论函数
进程