使用Frida动态分析软件,你想要的姿势全部在这里使用Frida调试分析Windows、macOS、Linux、Android、iOS软件,现在时下再流行不过了。整理了一下几个不错的git仓库,看看别...
精准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源
文 | 腾讯科恩实验室引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github....
iblessing:一款针对iOS安全的漏洞利用套件
工具介绍iblessing是一款针对iOS安全的漏洞利用&安全审计套件,该工具可以帮助广大研究人员实现针对目标设备的应用程序信息收集、静态分析以及动态分析。除此之外,我们还可以使用ibless...
译文 | 路由器黑客和固件仿真初学者指南
开卷有益 · 不求甚解img序幕 这篇文章是关于我的个人经历;一个新手黑客——他对路由器反转和我必须面对的挑战、我所做的研究以及我在旅途中学到的东西非常陌生,在我之前的帖子中部分提到过。在经...
基于浏览器的网络威胁,如何防范他们
基于浏览器的网络威胁已成为当今网络安全面临的较大问题之一 对于组织来说对这些难以检测的安全威胁实施有效保护至关重要。在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意...
【终结篇】使用二进制分析使黑盒变为白盒
前言 在当下对应用软件进行漏洞挖掘主要有两种方法:静态分析和动态分析。现在大家更倾向于结合使用这两种方法,每种方法解决不同的问题。但有时候,静态分析的使用是很受限制的,比如:没有源码的情况下。在本文中...
3