安全文章

EDUSRC挖掘技巧

前言最近一直在研究edu漏洞的挖掘思路,首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少,首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑,每个业务可能存在一些功能上的特点,挖掘...
admin 01月18日106 views评论代码执行 小程序
阅读全文
安全闲碎

SOTIF and ISO 26262

点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOTIF标准起源于电子和通用系统领域的小组委员会,而不是道路车辆级别。鉴于当今的现代车辆是机电的,并且其中一些相同的传感器和组件可以在其他类型的车辆和应...
admin 01月18日41 views评论autosar 信息安全
阅读全文
程序逆向

Hikari源码分析 - AntiDebug

一 框架分析   如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
admin 01月18日50 views评论adb 命令行
阅读全文