逆向工程 - 第 11 | CN-SEC 中文网

移动安全

安卓逆向某字母站XHS frida检测分析绕过

本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候，直接...

05月05日18 views评论

阅读全文

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日15 views评论

阅读全文

IoT工控物联网

车联网安全-TARA分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA，全称Threat Analysis and Risk Assessment，威胁分析与风险评估，是汽车电子电气架构中常用的网络安全威胁分...

05月05日6 views评论

阅读全文

IoT工控物联网

最佳实践：通过有效的基于风险的漏洞管理加强汽车网络安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月04日12 views评论

阅读全文

IoT工控物联网

ECU自适应模糊测试：用于增强漏洞检测的模块化测试平台方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言现代车辆是复杂的数字生态系统，其运行和安全依赖于复杂的网络。然而，这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子...

05月04日7 views评论

阅读全文

CTF专场

【CTFer成长之路】XSS的魔力

XSS闯关level1访问url：http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs...

05月03日11 views评论

阅读全文

IoT工控物联网

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

2017年，一群黑客在俄罗斯实验室里发现了一个惊人的秘密——Intel处理器内部藏着一个完整的操作系统，它运行在比Windows、Linux更深的层级，甚至能在电脑关机时继续工作。这不是科幻小说，而是...

05月03日10 views评论

阅读全文

程序逆向

IDA 技巧（127）函数

在分析常规且格式良好的二进制文件时，通常可以依赖IDA的自动分析来正确创建函数并检测其边界。然而，有时IDA的猜测可能需要调整。不返回的调用一个例子是调用不返回的函数。假设IDA误将一个函数检测为不返...

05月01日10 views评论

阅读全文

CTF专场

CTF - Pwn题之shellcode&栈迁移

欢迎师傅关注公众号夜风Sec，不定时分享学习记录和各种工具，与师傅共同进步 : )附件资源网盘链接：https://pan.quark.cn/s/08bfa4d28af官方网站：https://pol...

05月01日15 views评论

阅读全文

程序逆向

【复现】Chrome V8堆沙箱绕过分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01研究背景V8是Google Chrome脚本语言（JavaScript）的解析引擎...

05月01日15 views评论

阅读全文

IoT工控物联网

动态分析丨美国安杜里尔公司推出脉冲星-L新型电磁战系统

外军情报数据挖掘、分析研判，扫码添加“渊亭防务”微信号了解。美国当地时间2025年4月29日，美国安杜里尔公司向外界正式推出了“脉冲星-L”新型电磁战系统，并发布了演示其作战能力的视频。“脉冲星-L”...

05月01日12 views评论

阅读全文

程序逆向

【免杀思路】无视杀软扫描-静态篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 加密技术异或加密#include<stdio...

05月01日11 views评论

阅读全文

在线咨询

微信