图片地址:https://bkimg.cdn.bcebos.com/pic/3ac79f3df8dcd100d56d833d748b4710b9122f3c?x-bce-p...
06月26日12 views评论密码
密码学
【密码学6】维吉尼亚密码
06月26日12 views评论密码
密码学
06月26日12 views评论密码
密码学
【免杀思路】基于特征码免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用场景主要是针对特定杀软查杀我们马子,想要定位到...
06月26日10 views评论免杀思路
特征码免杀
木马基础伪装学习
前言:近期忙于项目,也就没有什么时间发一些文章,之前发了实习相关的文章,还被lm监测到了,怕麻烦就干脆全删了。今天就发一些基础学习的小玩意吧,也算是活跃一下公众号了,工具打包放到文章末尾一、熵测试我们...
06月26日11 views评论数字签名
木马文件
免杀菜鸡如何免杀自己的fscan
fscan二开绕过与免杀实录:从认识结构到免杀化绕过数字某绒前言在日益严格的安全环境下,传统的木马样本很容易被静态分析、行为分析所识别。本文记录我对某 Go 编写的fscan安全工具进行二次开发,通过...
06月26日6 views评论confirm
fscan
EDUSRC | 记一次某学院小程序的打包(附小白小程序搜索思路)
本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 本文涉及的相关漏洞均已修复,文章中敏感信息均已做打码...
06月26日8 views评论edusrc
敏感信息
【免杀思路】被360殴打的那些日子
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 Certutil在某杀软环境下利用certutil...
06月26日6 views评论certutil
microsoft
Android系统内核漏洞利用技术入门
本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中的UAF漏洞,最初由...
06月26日移动安全10 views评论socket
漏洞利用
基于EMFI的汽车现场ECU攻击可靠性研究
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
06月25日8 views评论iovsecurity
自动驾驶
Typora 1.10.8公钥替换
作者论坛账号:xqyqxTypora 1.10.8公钥替换在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得...
06月25日14 views评论crypto
int64
如何在 iOS 上加载未签名或伪签名的应用
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简要说明• 当客户端提供的应用未签名或不符合设备要求时,常常会出现问题。• 如果没...
06月25日12 views评论iOS伪签名
ipa
面向大规模物联网固件的供应链安全检测与评估
一、引言随着物联网技术的迅猛发展,物联网设备正逐步深入到社会各个领域中,固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中,固件供应链安全成为了关注的焦点。面对大规模物联网固件的供应链安全检测...
06月25日7 views评论供应链
供应链安全
【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名
“我们在日常生活中度过的每一天,实际上也许是连续发生的奇迹也说不定呢。——《日常》E04”[原创]【银行逆向百例】10小程序逆向之Yakit 魔术方法beforeRequest实时修改签名https:...
06月25日8 views评论params
yakit
898