逆向工程 - 第 493 | CN-SEC 中文网

移动安全

干货 | Android渗透中HTTPS证书校验绕过方法总结

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打...

01月05日62 views评论

阅读全文

移动安全

浅谈APP的隐私合规检测

理论基础国家为了加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》以及《App...

01月04日84 views评论

阅读全文

移动安全

移动端漏洞分析

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月04日49 views评论

阅读全文

如何保护汽车数据安全

网络安全资料列表原文始发于微信公众号（计算机与网络安全）：如何保护汽车数据安全

01月03日IoT工控物联网31 views评论

阅读全文

CTF专场

CTF中SSTI漏洞的简单利用

前言前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入（Server-Sid...

01月03日81 views评论

阅读全文

IoT工控物联网

TCCSA339-2021 车联网网络安全防护定级备案实施指南

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群，与专业人...

01月03日65 views评论

阅读全文

CTF专场

lua pwn 初探 —— SECCONCTF 2022 lslice

本文为看雪论坛优秀文章看雪论坛作者ID：hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn，比赛时一直没找到漏洞点，对 Lua 也...

01月02日64 views评论

阅读全文

CTF专场

NepnepxCATCTF部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权Megrez AcexZe师傅 v2ish1yan师傅 WXjzc师傅喜迎元...

01月02日298 views评论

阅读全文

移动安全

使用TrustMeAlready 解决小程序抓包问题

模拟器助手添加安卓9系统的模拟器，8以下的安卓系统安装不了LSPosed启动模拟器并安装Magisk Terminal Emulator.apk、Magisk.ap...

01月02日473 views评论

阅读全文

IoT工控物联网

西电NeurIPS 2022 | 基于结构聚类的异质图自监督学习

论文作者：杨亚明，管子玉，王哲，赵伟，徐偲，陆维港，黄健斌论文单位：西安电子科技大学，计算机科学与技术学院1. 引言现阶段，图（Graph）上的自监督学习大多都遵循图对比学习框架，这些方法通常需要先构...

01月02日59 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月02日41 views评论

阅读全文

IoT工控物联网

浅谈智能汽车的发展趋势及主流技术

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车的电动化、智能化、网联化和共享化的不断推进落地，越来越多的新技术、新产品应运而生，我们之所以能在智能车领域看到如今百花齐放的景象底层原因是技术的不...

01月02日26 views评论

阅读全文

在线咨询

微信