逆向工程 - 第 461 | CN-SEC 中文网

IoT工控物联网

写给想要玩rk3588板子的一些建议

非虫读完需要5分钟速读仅需 2 分钟玩这个基于 rk3588 的 rock5b 开发板马上半年了。中间踩了不少坑，本文主要是给要想玩这个方案的朋友，说一些我的使用经验，节约点宝贵的时间。1 ...

02月24日623 views评论

阅读全文

IoT工控物联网

物流行业物联网安全体系构建及思考

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

02月24日46 views评论

阅读全文

CTF专场

[Pwn]堆利用Fastbin Attack

原理堆溢出漏洞的形成，实际上就是写入数据的大小超出的堆块本身的大小，从而覆盖并修改到内存地址相邻的其他堆块的结构信息，最终导致任意内存地址申请，然后导致任意地址写入，最终达到任意命令执行的效果。前置理...

02月24日35 views评论

阅读全文

IoT工控物联网

浅析路由器WEB服务架构（一）

浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中，WEB服务通常都是安全研究人员重点关注的内容之一，安全研究员拿到一个设备之后，都会去对这个设备的攻击面进行收集与分析，但可以不可以一拿到设备的固件...

02月24日97 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

CTF挑战已经结束一段时间，但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它，依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息，也在努力和大家分享一些题解，本次为大...

02月24日114 views评论

阅读全文

IoT工控物联网

基于 V2X 的车联网安全互信体系架构分析

摘要随着智能网联汽车和现代信息技术的迅猛发展，车联网逐渐成为影响国计民生的重要网络形式之一。车联网的安全问题涉及国家数据主权、公民隐私以及行驶安全。首先，分析了车联网的网络特点及安全需求，介绍了国内车...

02月24日202 views评论

阅读全文

程序逆向

遮天2.0内核解析

时间飞逝，从1.0发布到3.0，刚好一年时间。1.0版本作为入门学习抄的loader模块，在此基础上定制了其他功能，满足一些需求。通过1.x版本也结识了...

02月24日103 views评论

阅读全文

CTF专场

网鼎杯白虎组 web wp

dirsearch扫描目录，发现.git文件泄露，通过githack可以下载源代码本地搭建php环境，windows经过测试，需要使用TS版本的php。Linux无需考虑php版本。开始的时候thin...

02月24日33 views评论

阅读全文

移动安全

APK应用程序是否签名异常的检测方法

0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名，数字签名用于验证应用程序更新的所有者身份，验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...

02月24日200 views评论

阅读全文

Android —— 项目坑总结

需求：定时任务处理：不能在service中循环调用 AsyncTask执行长时间任务，会造成堵塞。要改用Thread或CachedThreadPool线程池。原因：在官方文档中指出， AsyncTas...

02月24日移动安全37 views评论

阅读全文

IoT工控物联网

SSD固态硬盘结构：主控算法、固件、NAND闪存

点击蓝字关注我们SSD固态硬盘是这些年在存储技术上重大进步，它带来了电脑主存储颠覆性地改变。升级SSD不仅是性能上的小幅度提升，SSD将利用具有革命性的随机访问速度、卓越的多任务处理能力、杰出的耐久度...

02月24日136 views评论

阅读全文

程序逆向

鼠标指针文件格式解析——Windows（一）

鼠标指针文件格式解析——Windows（一）ico文件格式分析目录○ 文件头struct ICONDIR icondir○ struct ICONDIRENTRY idEntries○ 图像数据头段s...

02月24日37 views评论

阅读全文

在线咨询

微信