逆向工程 - 第 452 | CN-SEC 中文网

IoT工控物联网

D-link DIR 815后门漏洞复现及分析

前言Dlink DIR815型号路由器中，存在默认口令保存在配置文件中，攻击者可以通过该口令登录telnet服务，从而获取路由器的控制权限。固件模拟该固件可通过FirmAE进行模拟，FirmAE部署参...

06月06日100 views评论

阅读全文

IoT工控物联网

青骥原创 l 车联网安全基础知识之 UDS 刷写安全

在做SOA架构下的安全测试中，发现27算法在一些新场景下的用途以及存在的安全问题。回头翻资料的时候发现讲27服务(安全访问)的文章倒是不少，而讲述完整的...

06月06日146 views评论

阅读全文

CTF专场

CTF—AWD防御起手式

扫码领资料获网安教程免费&进群 ...

06月06日126 views评论

阅读全文

IoT工控物联网

物联网保安与私隠保密的信任框架（2.5 版）

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

06月06日27 views评论

阅读全文

XCTF final 7th Offical Writeup

06月06日CTF专场60 views评论

阅读全文

移动安全

magisk的原理与检测方法

序言root是linux中的管理员账号，拥有极高权限，出于安全考虑在Android设备上一般不提供给用户使用。在已root的设备上，许多安全措施都形同虚设，从用户的角度讲这可能导致安全威胁和恶意软件的...

06月06日974 views评论

阅读全文

程序逆向

[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向...

06月06日171 views评论

阅读全文

IoT工控物联网

Hacked某安汽车车机系统

很久之前尝试对某安汽车的车机系统进行渗透测试，但是却卡在入口无法进入，尝试暴力破解但是字典不够强大，没能成功。前段时间看到了绿盟科技博客的《新型车机，如何攻防？》感觉有点熟悉，再次探索发现可以获得车机...

06月05日116 views评论

阅读全文

移动安全

Android手势检测-GestureDetector全面分析

前言当用户触摸屏幕的时候，会产生许多手势，例如down，up，scroll，filing等等；Android sdk给我们提供了GestureDetector类，通过这个类我们可以识别很多的手势；今天...

06月05日30 views评论

阅读全文

程序逆向

应用层反汇编代码注入器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月05日47 views评论

阅读全文

IoT工控物联网

Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析

01漏洞简介Tenda AC15 路由器存在一个溢出漏洞，由于没有对用户的输入进行限制，导致sscanf函数直接将用户的输入直接拷贝至栈上，从而造成了栈溢出漏洞。02漏洞影响版本Tenda...

06月05日194 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛决赛WEB WP

首发于奇安信攻防社区原文地址：https://forum.butian.net/share/2239原文作者：en0th响尾蛇社区作者0x00 前言第二届广东大学生网络安全攻防大赛决赛，比赛时长为4小...

06月05日129 views评论

阅读全文

在线咨询

微信