逆向工程 - 第 36 | CN-SEC 中文网

程序逆向

【免杀】C2免杀技术（一）概念篇

一、什么是 C2 ?Command and Control（命令与控制）的缩写，是指攻击者用来远程控制被入侵设备（如计算机、服务器等）的通信架构。C2 攻击是指攻击者在目标系统中植入远程控制恶意软件...

05月18日46 views评论

阅读全文

程序逆向

【免杀现】白加黑也不一定是exe+dll哟

0x00免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 利用过程! 1.无意中...

05月18日25 views评论

阅读全文

IoT工控物联网

软件定义汽车时代的合规挑战 pwc

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月18日17 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日20 views评论

阅读全文

移动安全

APK hook脚本与python交互实现（基础篇）

简介在我们遇到需要对代码的值进行动态修改时每次去代码中修改显得很麻烦所以我们需要写一个python脚本来实现后面跟着使用burp插件实现自动化加解密，这篇文章我们来分析如何来编写我们的python交互...

05月18日22 views评论

阅读全文

移动安全

frida打印UNI-APP请求响应包脚本

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月18日16 views评论

阅读全文

移动安全

ecapture捕获安卓数据包

05月18日24 views评论

阅读全文

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日23 views评论

阅读全文

IoT工控物联网

汽车CAN总线检测与维修方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯@整车短接器位置来源：车技帮 end 精品活动推荐 AutoSec中国行系列沙龙专业社群部分入群专家来自：新势力车企：特斯拉、合众新能源-哪吒、...

05月18日15 views评论

阅读全文

IoT工控物联网

从TARA看汽车信息安全之痛：为何安全需求总在优先级排序中败北？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车智能化浪潮席卷全球的今天，各车企纷纷在智能座舱、自动驾驶等领域重金投入，力求打造差异化竞争优势。然而，当我们将目光投向车辆信息安全领域时，却看到一个...

05月18日14 views评论

阅读全文

CTF专场

【CTFer成长之路】任意文件读取

「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh...

05月18日17 views评论

阅读全文

第二届Parloo杯 CTF应急响应比赛附件下载

Parloo杯应急响应附件请选手提前下载，正式开赛提供解压密码以及文档文件总大小：70g，请选手下载完成后自行验证 hash 值，确保文件完整性百度网盘https://pan.baidu.com/s...

05月17日CTF专场91 views评论

阅读全文

在线咨询

微信