本文为看雪论坛优秀文章看雪论坛作者ID:psycongroo0x0 前言我还记得小时候——大概08年那会儿,流行玩一款叫梦幻西游的网游。那时候我尚幼小,并没有诸如电脑病毒,木马等概念,反正拿到鼠标键盘...
深度 | 油田工业控制系统信息安全纵深防御初探
摘要:本文通过对数字油田专用的油气工业控制系统(OICS)进行风险分析,提出了分层分域、确定性行为预测的纵深防御方法,可有效解决油田OICS面临的网络安全问题。1 引言随着中国经济的快速发...
sctf2020 pysandbox 1&2 分析
更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来,在这里建...
浅谈flask与ctf那些事
最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务:# -*- codi...
移动安全(七)|实战获取某APP登陆算法
0x00背景本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用到的靶场地址:https://adworld.xc...
近源渗透-BadUsb
0x00前言随着攻防演练不断的变化,不同于以往只通过网络进行传统攻击的方式,近源渗透测试是指攻击人员靠近或者位于攻击目标内部,利用各类智能设备、通信技术、物理接口等方法进行突破。HID是Human I...
一次对电视盒子的漏洞分析
起因周末正要使用前不久刚装上的电视盒子看剧,突然想到电视盒子也是需要网络的,于是就对电视盒子开始了测试之路。 上路首先看一下ip地址,192.168.101.22首先想到的是命令...
Android Camera内存问题剖析
本文通过一类 Android 机型上相机拍摄过程中的 native 内存 OOM 的问题展开,借助内存快照裁剪回捞和 Native 内存监控工具的赋能,来深入剖析此类问题。背景Raphael 是西瓜视...
【视频-公开课】工业控制网络安全防护技术—关联分析技术
展开
利用图片隐写术来远程动态加载shellcode
0x01 前言将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐...
9年的上千条赏金漏洞挖掘writeup
https://pentester.land/list-of-bug-bounty-writeups.html没统计,上千个文章了,经常挖SRC的可以看看,学习下思路随便列举一些
记一次有趣的APP反编译的过程
ChaMd5安全团队出品,版权所有,转载请注明出处。今天 测试物联网设备安全 发现了一个有趣的app:xxx可以通过用户名或用户id搜索该平台内的用户 进行交流学习想测试下物联网设备安全性然而需要对方...
639