逆向工程 - 第 463 | CN-SEC 中文网

CTF专场

记录有趣的CTF题目：Google CTF 2020 NodeJS XSS

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言前段时间写了一篇CTF文章，也算是刚入门找的题目吧，发现确实玩CTF很有趣，每道过程解题成功的那种感觉很有成就感。虽然说CTF很多离实战背道而驰...

02月23日174 views评论

阅读全文

IoT工控物联网

树莓派openwrt小记

前言最近在家整理东西，翻出了五六年前的买的树莓派。放着吃灰多年，想想了怎么废物利用，最后打算用openwrt搭个软路由，实现上网自由。注意，本文是基于树莓派3b+操作的。openwrt介绍怎么说呢，简...

02月23日630 views评论

阅读全文

程序逆向

杂谈免杀

window API隐藏在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件，查看其导入表：...

02月23日102 views评论

阅读全文

IoT工控物联网

常见的汽车及嵌入式安全漏洞Top 10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯‍在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍漏洞10：数字错误 Numeric Errors数字错误可以指几类不同的问题，包括：包围错误。...

02月23日23 views评论

阅读全文

IoT工控物联网

车联网信息服务数据安全技术要求

微信公众号：计算机与网络安全▼附：车联网信息服务数据安全技术要求.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：车联网信息服务数据安全技术要求

02月23日60 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry，会Hook真的可以为所欲为-xposed快速上手(下)快速hook

作者论坛账号：正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...

02月23日300 views评论

阅读全文

IoT工控物联网

汽车网络安全 - 不同的方面

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

02月22日41 views评论

阅读全文

移动安全

【案例分享】APP典型攻击手段实现（上）

点击关注公众号，知识干货及时送达👇前言众所周知，金融行业具备较强的互联网侧安全防护能力，通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...

02月22日144 views评论

阅读全文

移动安全

实战|安卓上基于透明代理对特定APP抓包技巧

‍作者：SeeFlowerX来源：https://blog.seeflower.dev/archives/207/前言本文结合多篇已有文章，基于iptables + redsocks2 + Charl...

02月22日377 views评论

阅读全文

IoT工控物联网

车联网开源组件BusyBox漏洞分析及复现（CVE-2022-30065）

本环境是基于"火天网演攻防演训靶场"进行搭建，火天系列产品提供模拟器级别的网络环境构建系统，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现工作，产品也进行了车联网设备对接，为车联网...

02月22日65 views评论

阅读全文

CTF专场

从新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法；这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护，发...

02月22日50 views已关闭评论

阅读全文

移动安全

针对小程序的漏洞挖掘

0x00 前言承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面，下面将从环...

02月22日71 views已关闭评论

阅读全文

在线咨询

微信