逆向工程 - 第 46 | CN-SEC 中文网

移动安全

iPhone安装指定版本frida-server

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月27日37 views评论

阅读全文

程序逆向

KdotStealer窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马，并利用窃取到的重要数据进行牟利。当用户...

04月26日33 views评论

阅读全文

IoT工控物联网

E26 和 E27—— 弥合法规与实施之间的差距：连接解决方案提供商的视角

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月26日13 views评论

阅读全文

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日29 views评论

阅读全文

CTF专场

2025年能源网络安全大赛团体预赛社会组Write up

共筑网安防线·共护能源安全4月17日，2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事，本次大赛吸引了众多技术精英的参与，赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...

04月25日55 views已关闭评论

阅读全文

CTF专场

【buuctf】[极客大挑战]Knife

正是修行时[极客大挑战]Knife访问url：http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下：给出的提示使用菜刀连接，密...

04月25日22 views评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月25日47 views评论

阅读全文

IoT工控物联网

AB PLC固件提取与逆向分析

点击上方蓝字，关注我们，了解更多长按识别二维码，关注 "PRISMI Lab" 公众号！跟踪最新漏洞。如有任何问题或需要技术支持，可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...

04月25日19 views评论

阅读全文

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日28 views评论

阅读全文

程序逆向

广东的vmp大致分析

纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事，trace的话就是要熟悉算法，反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp，前边参数很好追，s...

04月25日39 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日10 views评论

阅读全文

IoT工控物联网

嵌入式系统中Flash寿命预测与监控

点击上方蓝字谈思实验室获取更多汽车网络安全资讯Flash 存储器在嵌入式系统中具有广泛的应用，尤其是在需要大容量非易失性存储的场景中，如固件存储、日志记录、数据备份等。然而，由于 Flash 的物理特...

04月25日15 views评论

阅读全文

在线咨询

微信