逆向工程 - 第 451 | CN-SEC 中文网

移动安全

AOSP Android11系统源码下载方法(Pixel3)

移动安全和Web安全(课程入口)kali渗透测试环境搭建Web安全|docker环境搭建(2)Web安全攻防实战零基础速成培训班强烈推荐Google系列Android机型(Android逆向的最佳机型...

03月10日137 views评论

阅读全文

移动安全

记一次微信小程序实战渗透测试

一.前言基本情况这是之前挖一个小程序的漏洞，多次尝试后，最后后台拿到shell，厂商已修复，大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传...

03月10日84 views评论

阅读全文

IoT工控物联网

飞行汽车eVTOL信息安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

03月10日36 views评论

阅读全文

IoT工控物联网

拿下小区的安防系统

近源渗透 01 前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行...

03月10日44 views评论

阅读全文

CTF专场

探究SMC局部代码加密技术以及在CTF中的运用

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这...

03月09日28 views评论

阅读全文

移动安全

干货分享|安卓7.0以上安装证书

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约771字，...

03月09日285 views评论

阅读全文

IoT工控物联网

美国网件Netgear RAX30路由器RCE漏洞分析

‍‍Netgear RAX30 漏洞分析2022年Pwn2Own比赛前一天，Netgear官方修复了RAX30设备多个高危漏洞。设备品牌: Netgear设备型号: RAX30固件...

03月09日196 views评论

阅读全文

IoT工控物联网

【技术分享】SurFi：通过Wi-Fi通道状态信息检测监控摄像头回放攻击

0x01 Absert近些年监控摄像头的数量激增，极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是，最近的监控摄像头回放攻击（surveillance camera loop...

03月09日44 views评论

阅读全文

程序逆向

ELF自修改UPX脱壳实践

Linux威胁除了后门这类恶意文件外，就是在分析后门的过程中会遇到加壳的问题，加壳与Windows平台的层级类似，也有压缩壳虚拟壳这些种类，如果遇到虚拟壳的场景，现阶段真的就没办法了，需要考虑性价比，...

03月09日464 views评论

阅读全文

密码学赛题复现：2021-CryptoCTF（二）

03月09日CTF专场79 views评论

阅读全文

程序逆向

深度剖析堆栈中ShellCode的利用原理

"人生若只如初见，何事秋风悲画扇。"文章概览：001-关于堆栈ShellCode操作：基础理论002-利用fs寄存器寻找当前程序dll的入口：从动态运行...

03月09日108 views评论

阅读全文

IoT工控物联网

ADAS常见功能系统有哪些

点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们都知道无人驾驶是汽车发展的未来。但是完全无人驾驶究竟何时才能实现，业界一直众说纷纭。然而在现实完全无人驾驶的道路上，高级驾驶辅助系统（ADAS）就成为...

03月09日26 views评论

阅读全文

在线咨询

微信