0x00 Malleable PE Malleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对beacon进行免杀,这就导致了很多杀软/...
车联网背景下的数据安全合规性评估与落地实践
前言随着“新四化”浪潮席卷汽车行业,各类新技术、新概念、新应用、新汽车服务模式层出不穷,刺激汽车消费市场的同时,也不断促使新兴车企、传统车企,向软件服务化、数字化等方向转型,“软硬兼具”成为车企新的核...
【官网WP】第六届“蓝帽杯”初赛取证题目解析
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。手机取证(取证类题目基础题,比较简单)1. 6...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
点击蓝字 / 关注我们Brief这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...
一图读懂 | 车联网网络与数据安全专项检查
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:安永EY码上报名AutoAI 2022 第五届无人驾驶与智能驾舱峰会火热报名中码上报名AES 2022 第三届中国国际以太网峰会火热报名中码上报名A...
脱壳小子-java anti-decompiler保护脱壳
前言 有一天,脚本小子想开发一个工具,但脚本小子又不想从头构思设计代码框架,就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里,找到一个看起来还...
物联网安全技术丨某摄像头存在通用未授权命令执行漏洞
某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后,使用nmap扫描摄像头的开放端口:可以看到摄像头开放了五个端口,这里关注到80端口,在浏览器中输入http://192.168.2...
Rolling-PWN:针对本田汽车的重放解锁攻击
7月14日,星期四,您好!中科汇能与您分享信息安全快讯:勒索组织对窃取数据搜索功能进行了跟进开发最近又有几个勒索组织对新出现的窃取数据搜索功能进行了跟进,受到了“广泛好评”。搜索功能一经上线,给公司甚...
一次 DLL 劫持实战
背景 今天磁盘提示没空间了,找天哥要了一份检查磁盘大文件的工具WizTree 。到手之后发现他把整个安装目录都打包过来...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
Brief 这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。 因为这道题没加反调试等 check,所以比赛时我只是略扫了一下 ...
检测车机中ADB远程调试控制Android系统攻击
0x01 前言【注:CSDN博客文章随着知识面的增加,会不断重构。微信公众号已发的文章,重构CSDN原文章后不会再做修改,更多精彩内容,请关注橙留香博客导读:https://orangey.blog....
微信小程序的修炼五脉(降妖)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
624