欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逆向工程第 39 页
      • 移动安全
      • CTF专场
      • IoT工控物联网
      • 程序逆向
        程序逆向

        PWN入门:FastBin与DoubleFree降妖

        1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
        admin 05月12日17 views评论fast glibc
        阅读全文
        IoT工控物联网

        智能汽车安全-漏洞挖掘到控车攻击

        文章作者:奇安信攻防社区(OYyunshen)文章来源:https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论...
        admin 05月12日47 views评论ecu 漏洞挖掘
        阅读全文
        IoT工控物联网

        栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

        此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同,此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时,对ssid参数直...
        admin 05月12日23 views评论寄存器 漏洞复现
        阅读全文
        CTF专场

        2025御网杯线上初赛WriteUp (Misc、Crypto)

        前言本篇文章不讨论题目质量和赛事规程,只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png,直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...
        admin 05月12日63 views评论crypto writeup
        阅读全文
        移动安全

        文化局小程序的一次越权测试

        声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言去年年底的时候项目不是很多,但是还有,...
        admin 05月12日25 views评论渗透测试 越权测试
        阅读全文
        移动安全

        通过CE固定小程序动态密钥后自动化加解密|挖洞技巧

        0x01 前言       项目中遇到一个小程序,每次请求都动态生成AES密钥,请求包和响应包都是用AES加密。最开始的思路是通过重新打包小程序,把密钥设置为固定值,但这个小程序有做完整性检测,会报告...
        admin 05月12日39 views评论aes 服务器端
        阅读全文
        IoT工控物联网

        功能安全的关键——MCU锁步核技术全解析(含真实应用方案)

        点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是锁步核(Lockstep Core)锁步核(Lockstep Core)是指两个(或多个)CPU核心以完全相同的时钟和输入同步运行,在每个时钟周...
        admin 05月12日61 views评论功能安全 汽车网络安全
        阅读全文
        IoT工控物联网

        快速扫盲CAN总线基础知识

        点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN总线是一种广播类型的总线。这意味着在总线上的所有节点都可以“收到”所有消息。CAN从设计上是无法将消息发送给特定节点的;但是,CAN硬件(C...
        admin 05月12日32 views评论基础知识 控制器
        阅读全文
        程序逆向

        非标准OLLVM-fla反混淆分析还原

        本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...
        admin 05月12日28 views评论ida ollvm
        阅读全文
        CTF专场

        密码学浅入浅出ECIES之椭圆曲线加密算法

        序本文快速描述椭圆曲线算法入门知识,后续延伸到现今常用的 ECIES集成加密框架的原理和实际工程运用。尽量做到简洁,非必要知识不说明。阅读本文只需要拥有高中数学知识即可。对概念如有限域、循环子集等仅作...
        admin 05月11日28 views评论加密算法 密码学
        阅读全文
        移动安全

        微信小程序任意用户登录

        在登陆时,弹出这个页面时。抓包,观察数据包的内容。会发现有mobile值(密文)和iv值(随机数),拿到密文,肯定时想到解密,想要解密就必须知道密文,iv,session_key,这三个缺一不可,得到...
        admin 05月11日24 views评论任意用户登录 微信小程序
        阅读全文
        移动安全

        记一次小米-root+简易app抓包(新手)

        前言学弟去实习了,由于一直让我教app渗透抓包,但是没真机呀,我也不好教,只能远程指导他一下去搞了,让他自己按网上教程先搞个root,再装小黄鸟应该暂时应付一下,于是有了下面的新手教程。一、买机子买二...
        admin 05月09日49 views评论app抓包 ori
        阅读全文
        903

        文章导航

        1 … 35 36 37 38 39 40 41 42 43 … 903

        最新文章

        • K8S命令速查宝典,建议收藏,少走弯路! 07/07 3 views
        • 打靶日记 HTB Bastard 07/07 4 views
        • 【车企SRC渗透】某国产新势力车企SRC挖掘小记 07/07 7 views
        • 第129篇:国hu攻防比赛蓝队防守经验总结(下篇) 07/07 4 views
        • 2025攻防演练红队IP 可封禁!(0701~0705) 07/07 5 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章148676
        • 分类48
        • 标签158738
        • 留言724
        • 链接0
        • 浏览23054452
        • 今日8
        • 本周519
        • 运行6549 天
        • 更新2025-7-7

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
         weixin
        文章148676 留言 724 访客23054452

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章148676
        • 分类48
        • 标签158738
        • 留言724
        • 链接0
        • 浏览23054452
        • 今日8
        • 本周519
        • 运行3386 天
        • 更新2025-7-7
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录
        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码