逆向工程 - 第 41 | CN-SEC 中文网

IoT工控物联网

车载CAN网络的错误帧结构及作用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载CAN网络中的错误帧（Error Frame）是一种特殊类型的帧，当一个节点检测到总线上的错误时会发送它。CAN协议定义了多种错误检测机制，包括比特监...

05月06日20 views评论

阅读全文

CTF专场

【CTFer成长之路】反序列化漏洞

反序列化漏洞1.访问url：http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url：http://1...

05月06日21 views评论

阅读全文

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日23 views评论

阅读全文

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日29 views评论

阅读全文

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日101 views评论

阅读全文

移动安全

安卓逆向某字母站XHS frida检测分析绕过

本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过bilibili 7.26.1bilibili的旧版本frida检测可以看到按照Spawn的方式启动的时候，直接...

05月05日27 views评论

阅读全文

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日29 views评论

阅读全文

IoT工控物联网

车联网安全-TARA分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA，全称Threat Analysis and Risk Assessment，威胁分析与风险评估，是汽车电子电气架构中常用的网络安全威胁分...

05月05日19 views评论

阅读全文

IoT工控物联网

最佳实践：通过有效的基于风险的漏洞管理加强汽车网络安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月04日18 views评论

阅读全文

IoT工控物联网

ECU自适应模糊测试：用于增强漏洞检测的模块化测试平台方法

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言现代车辆是复杂的数字生态系统，其运行和安全依赖于复杂的网络。然而，这些网络中的网络安全漏洞可能会危及道路安全。本文探讨了由 CAN 总线促成的电子...

05月04日16 views评论

阅读全文

CTF专场

【CTFer成长之路】XSS的魔力

XSS闯关level1访问url：http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs...

05月03日21 views评论

阅读全文

IoT工控物联网

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

2017年，一群黑客在俄罗斯实验室里发现了一个惊人的秘密——Intel处理器内部藏着一个完整的操作系统，它运行在比Windows、Linux更深的层级，甚至能在电脑关机时继续工作。这不是科幻小说，而是...

05月03日12 views评论

阅读全文

在线咨询

微信