本文为看雪论坛优秀文章看雪论坛作者ID:si1enceZOverview学了这么一段时间的Android,难得见到的一道比较对口的逆向题。不过比较遗憾的是,题目用的函数抽取的方法的文章我刚好看过,还研...
免杀神器 shellcode_loader
一、工具简介一款shellcode免杀工具,免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码,所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo...
OTA升级的实现原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。&...
BurpSuite汉化发布(22.12.3 版本)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
针对交易软件 TradingView 的供应链攻击
RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务(MaaS)模式进行销售,并且不断更新升级攻...
洞态 IAST 试用
0x01 前情提要 北京时间11点42分,正准备划 20 分钟水去吃午饭,园长突然跟我说过火线的 IAST 突然开源了,原名灵芝IAST更名为洞态IAST,真是OMG。 IAST 也是同样使用 age...
Shiro反序列化无法加载数组类
在Shiro反序列化中,使用CommonsCollections6生成EXP会利用失败,从Catalina日志可以看到反序列化失败,提示Unable to load class named&...
Android系统开机过程解析
对于任何操作系统来讲,开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间,那么其用户体验是很差的。本文从Android12出发,分以下三部分阐述Android系统的开机优化:...
新的RisePro通过PrivateLoader PPI服务进行分发;芝加哥的能源公司Sargent & Lundy遭到勒索攻击
每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发 据12月24日报道,研究团队发现了一种新型窃取信息的恶意软...
CS shellcode 加载器 scLoader
一、工具介绍目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。二、安装与使用1、编译sparrow.go(不想编译直接go run也行)找到项目中builder/sparrow.go文件...
梆梆安全研究院 车联网检测专题之二 | 深入解析检测场景下的设备固件提取问题
物联网设备是定制化的计算机设备,可根据业务场景设计不同功能,如机顶盒、路由器、智能广告牌、手机、智能音箱等。一般来说,能接入互联网的电子设备,都可以叫物联网设备。这些设备可通过 Internet 进行...
IDA 插件大赛 2022
Hex-rays 每年都会为 IDA 举办插件大赛,该大赛每年都会涌现出各种类型的插件,有安全团队也有个人安全研究员,为了解决各种问题从而开发各种插件。今年的插件大赛一共入围了九款插件。评审团最终评出...
28