JVM安全问题 Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本地方法接...
11月21日13 views评论内存
校验
JVM类加载机制科普
11月21日13 views评论内存
校验
11月21日13 views评论内存
校验
magisk的原理与检测方法
序言root是linux中的管理员账号,拥有极高权限,出于安全考虑在Android设备上一般不提供给用户使用。在已root的设备上,许多安全措施都形同虚设,从用户的角度讲这可能导致安全威胁和恶意软件的...
06月06日975 views评论boot
kernel
Komo 综合资产收集和漏洞扫描工具
❝ 🍁副条也精彩,🎄不要错过 由于微信公众号推送机制改变了,快来星标不再迷路! 注:如果需要获得最新beta版本请前往beta分支,该分支更新将比较慢。 Intro&&Feature ...
04月13日100 viewsKomo 综合资产收集和漏洞扫描工具已关闭评论python
域名
HaE 请求高亮标记插件
0x01 HaE插件介绍 HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的...
03月11日49 views评论hae
初始化
深入分析AMS启动流程
前言AMS(ActivityManagerService)Android的核心服务之一,对于framework各个核心服务,如果不是专门去做framework开发,先了解其基本的流程机制,再慢慢深究;...
03月10日73 views评论activity
service
Cortex-M/R 内核启动过程 / 程序启动流程(基于IAR)
链接:https://itexp.blog.csdn.net/article/details/100048461无论是 ARMCC 还是 IAR 都需要遵循内核的规定。区别主要在于初始化的个函数接口不...
02月24日50 views评论c
__
【密码学】一文读懂RC4加密算法
一文读懂RC4加密算法这次再来重新回顾下RC4加密算法,虽然说之前的文章写过有关RC4的算法,感觉那一篇文章写的比较简陋,所以这一篇文章是一个重制篇,这次呢,再来重新梳理一下RC4算法的结构,在这次介...
02月10日211 views评论加密算法
密码学
『代码审计』TemplatesImpl 利用分析
点击蓝字 关注我们日期:2023-02-03作者:ICDAT介绍:这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章,我们对CC2进行分析的时候,发现...
02月03日72 views评论class
字节码
Android系统安全和反编译实战(二)
微信公众号:计算机与网络安全▼Android系统安全和反编译实战(二)▼(全文略)本书循序渐进地讲解了Android系统安全方面的基本知识,从Android系统介绍开始到综合实例的实战过程,全程剖析了...
01月28日移动安全32 views评论反编译
系统安全
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
01月17日69 views评论att
注册表
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
01月16日117 viewsAPP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart已关闭评论frida
ida
HCI数据格式与蓝牙初始化流程
HCI 是 Host Controller Interface 的缩写,是Host和Controller之间的桥梁,在蓝牙 Core Specification 5.3 的 vol4HCI ...
01月08日127 views评论opcode
初始化