wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景...
【漏洞】腾讯QQ/TIM本地特权提升
1免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 2漏洞介绍...
APP混淆实战(Java/so代码混淆)
代码混淆方法总结 Android混淆规则 Java反编译反混淆 JS逆向常见混淆总结 App代码混淆(自定义字典) 通用Android反编译反混淆工具 MacOS/iOS Mach-O应用程序代码混淆...
开源软件中的加密漏洞
原文始发于微信公众号(IoVSecurity):开源软件中的加密漏洞
VX小程序逆向分析
Frida虽然确实调试起来相当方便,但是Xposed由于能够安装在用户手机上实现持久化的hook,至今受到很多人的青睐,对于微信小程序的wx.request API。 本文将以该API作为用例,介...
汽车通信芯片汇总梳理
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1. 有线通信芯片介绍 随着信息、计算和芯片技术的迅速发展,外界信息交互需求日益增长,车内电子系统数量不断增加,汽车电子系统变得越来越复杂,各个系统间...
iOS之APP登录参数_sign&userpwd分析
这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。 准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...
Python免杀 火绒、360
大家好,我是HexaGon的X客套话不会说 直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...
[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解
小珞珞玩得开心啊^_^ 最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢...
Rust免杀 | Shellcode加载与混淆
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及...
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
ESC8 with certipy + ADCS
ESC8 with certipy + ADCSESC8 with certipy•Oliver Lyak 在 ADCS 攻击工具 certipy•certipy ,设置listener:sudo&n...
902