逆向工程 - 第 458 | CN-SEC 中文网

程序逆向

Bumblebee加载器：企业域控制之路

关键词恶意代码加载器、数据窃取、域控在这份威胁分析报告中，Cybereason GSOC团队分析了一个由Bumblebee加载器感染的案例，详细描述了从最初的Bumblebee加载器感染到整个网络失陷...

03月04日38 views评论

阅读全文

IoT工控物联网

智能辅助驾驶之：ALC自动变道辅助功能

点击上方蓝字谈思实验室获取更多汽车网络安全资讯牵扯到当今法规政策，目前智能驾驶的功能名称一般都在后面加上“辅助”二字，虽然在L3级自动驾驶以上可以完全把这俩字去掉。目前没有哪个量产乘用车敢说自己是真正...

03月03日287 views评论

阅读全文

IoT工控物联网

基于802.11MC的室内定位及应用

背景介绍室内定位一直以来被广泛应用于多种应用场景，从日常生活的快捷导航到机器人的自动化操作都离不开室内定位的身影。目前市场上多种室内定位技术各有千秋，如图1所示，但也因为缺乏统一的技术标准，导致...

03月03日258 views评论

阅读全文

汽车信息安全：青骥编译 l 常见的汽车及嵌入式安全漏洞

原文始发于微信公众号（）：汽车信息安全：青骥编译 l 常见的汽车及嵌入式安全漏洞

03月03日IoT工控物联网35 views评论

阅读全文

IoT工控物联网

新型车机，如何攻防？

一. 简介如今，大多数汽车都有车机，负责汽车座舱内的娱乐、联网、控制空调座椅等功能，也有人称之为座舱域控制器、多媒体系统等。近期，我们在研究了某品牌汽车的车机时，发现某个车机与其他车机的软硬件结构存...

03月03日202 views评论

阅读全文

CTF专场

Pwn入门之ret2libc详解

前言之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识，但是写的比较笼统，感觉对新手还是不够友好，想通过本文对ret2libc的原理和利用进行详细讲解。用一句话来总结就是，可执行...

03月03日27 views评论

阅读全文

程序逆向

如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

研究人员在OEM厂商的外围设备中发现了多个漏洞，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRi...

03月03日26 views评论

阅读全文

CTF专场

win pwn初探（四）

这篇开始学习SEH之前的文章链接：win pwn初探（三）win pwn初探（二）win pwn初探（一）win pwn初探（四）什么是SEH结构化异常处理（Structured Exception ...

03月03日22 views评论

阅读全文

移动安全

Android设备ROOT检测与绕过

0x00 背景 Android系统应用的安全很大程度上是依赖于其底层Linux内核的进程隔离机制(Android沙箱)来保证的。在这个机制中，应用程序拥有自己的用户ID(UID)、组ID(GID)，有...

03月03日255 views评论

阅读全文

CTF专场

Ichunqiu云境 —— Exchange Writeup

Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli0x00 Intro1. OSCP 渗透风格，脱离C2和MSF之类的工具2. Box 难...

03月03日113 views评论

阅读全文

pwn学习资源书籍

最近看了 <cft竞赛权威指南pwn>这本书,感觉一般,有点儿不太适合新手,然后昨天在b站看到了一个学习pwn的宝藏视频,这个视频系列是台湾科技大学社团讲的,非常详细,且比较适合新手,这里...

03月02日CTF专场75 views评论

阅读全文

移动安全

Android的硬件通讯之HIDL介绍

一、前言HIDL的全称是HAL interface definition language（硬件抽象层接口定义语言），是AndroidFramework 与Android HAL之间的接口。HIDL ...

03月02日94 views评论

阅读全文

在线咨询

微信