逆向工程 - 第 504 | CN-SEC 中文网

app第一弹

emmm，最近没啥新学的，基本都是忙项目，前两天有点需要app相关的，做了一点笔记还不全，就当水一篇文章了吧，顺便推荐一下最近看的经济学比较好的短视频可以打发时间，哈哈哈后期有啥魔术教程解解乏的也给师...

12月16日移动安全35 views评论

阅读全文

IoT工控物联网

自动驾驶的信息安全

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

12月16日39 views评论

阅读全文

移动安全

渗透实战 | 抓取APP流量包

前言现在渗透测试不仅要对传统的web测试，还要对APP，微信小程序，微信公众号进行测试。接下来我将对微信小程序来进行抓包发送给burpsuit。Yakit使用Yakit官网：https://www.y...

12月16日126 views评论

阅读全文

CTF专场

CTFSHOW--代码审计篇

301index中包含了一个conn.php文件，它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...

12月16日48 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

12月16日81 views评论

阅读全文

IoT工控物联网

西门子PLC基础指令知识详解！

一、触点及线圈指令 PLC梯形图语言的编程原则1、梯形图由多个梯级组成，每个线圈可构成一个梯级，每个梯级有多条支路，每个梯级代表一个逻辑方程；2、梯形图中的继电器、接点、线圈不是物理的，是P...

12月16日158 views评论

阅读全文

CTF专场

CTF比赛教你突击一下取得高分

老师介绍•某安全实验室核心成员，主要研究二进制安全方向，PWN手。•曾获强网决赛、羊城杯等网络安全大赛奖项，多次担任各大赛事赛事运维、出题人。•某知名安全公司讲师，具有多年CTF相关培训经验，擅长程序...

12月15日63 views评论

阅读全文

移动安全

漏洞免费实战部分-安卓应用层getLastPathSegment函数问题

安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment，该函数源码定义如下：```java /** * Gets the decoded last segment in th...

12月15日25 views评论

阅读全文

IoT工控物联网

车身域，硬件平台化的二三思考

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近几年，汽车电子电气架构正在由传统的分布式架构慢慢演变为域控架构，以博世经典的五域分类拆分，整车分为动力域、底盘域、座舱域、智驾域和车身域，这五大域控肩负...

12月14日54 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月14日38 views评论

阅读全文

程序逆向

Windows DLL劫持漏洞分析

1概述DLL劫持漏洞的第一次出现在大众视野中是微软在2010年8月23日发布的2269637号安全公告中公开披露的信息，"DLL劫持漏洞（DLL Hijacking Exploit）。利用DLL劫持漏...

12月14日36 views评论

阅读全文

KernelCallbackTable注入方法的修改方案

背景知识众所周知，xp以后的系统，ring3进ring0的方法是通过系统快速调用也就是sysenter/sysexit或syscall/sysret实现的，而与之类似的，NT 4.0开始，微软将之前纯...

12月14日程序逆向188 views评论

阅读全文

在线咨询

微信