前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
哔哩哔哩Android编译优化
本期作者张扬,bilibili资深开发工程师从事B站Android CI/CD开发,掘金作者究极逮虾户,喜爱分享以及开源。背景哔哩哔哩的安卓项目的工程结构是Monorepo(单仓)变种,也就是所有的代...
冰蝎webshell免杀(技巧)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...
大佬的挖洞经验(实战中的小TIPS )
扫码领资料获黑客教程免费&进群随Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我...
《VMProtect分析与还原》带你一键探索应用层的终极代码保护
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟机的代码还不一样,是当前代...
《eBPF 系列(一): 初探eBPF》
01简介ebpf是一种Linux应用程序在内核空间执行代码的机制,经常被用于网络,调试,函数调用追踪,防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...
阿里味儿的代码审计随想
笔者几年前曾就职于阿里,虽然现在已经不在,但仍对其中的一些企业文化印象深刻。“阿里味儿” 是对于阿里企业文化的统称,其中最有味儿的话之一是 点线面体局势,大致是对应不同层级的员工要求。比如 ...
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,我们的防御也要不断的...
CVE-2021-1782,iOS 凭证中的野生漏洞
点击上方蓝字“Ots安全”一起玩耍这篇博文是我对一个在 2021 年初被利用并修补的漏洞的分析。就像上周发布 的关于 ASN.1 解析器错误的文章一样,这篇博文基于我在分析补丁时所做的笔记并尝试了解 ...
bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件
0x00 bpf BPF 的全称是 Berkeley Packet Filter,是一个用于过滤(filter)网络报文(packet)的架构。(例如tcpdump),目前称为Cbpf(Classic...
Mysql数据库查询好慢,除了索引,还能因为什么?
来自公众号:小白debug我熟练应用ctrl c和ctrl v 开发curd代码好多年了。mysql查询为什么会慢,关于这个问题,在实际开发经常会遇到,而面试中,也是个高频题。遇到这种问题,我们一般也...
Web代码安全漏洞深度剖析(文末送书三本哦!)
文末抽奖送书活动在当今互联网高速发展的环境下,信息安全成了热门话题,覆盖个人信息安全、企业信息安全,乃至国家安全。攻击者常常把目标定位在寻找和获取系统源码上,传统IT开发人员从0到1建设系统时,少不了...
95