NIS研究院整理编辑如需转载,请后台留言。·END· 深圳网信安协会订阅号:NIS研究院更多信息请关注“协会服务中心”公众号深圳市网络与信息安全行业协会原文始发于微信公众号(深圳市网络与信息...
11月02日61 views评论信息安全
深圳市
一文看懂APP认证申请
11月02日61 views评论信息安全
深圳市
11月02日61 views评论信息安全
深圳市
2022 第三届祥云杯 writeup by Arr3stY0u
点击蓝字,关注我们吧!Header招野生web师傅(要求大二及以下,能力强者可放宽,PHP/Java/Python/Go/NodeJs)。招野生pwn(要求大二及以下,能力强者可放宽,栈必须掌握,堆也...
11月02日566 views评论misc
writeup
IOS 15.0.2 0-Day POC iPhone 13pro iPhone hacking
Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下,它不仅可以用于为 iPhone 充电:使用专有协议,它还可以配置为访问串行控制台,甚至暴露 JTAG 引脚应用处理器!...
11月02日137 views评论hacking
ios
资源消耗漏洞+支付漏洞+抓包练习
文章来源 | MS08067 Web高级攻防第5期作业本文作者:a_xupeng888(Web高级攻防5期学员)资源消耗漏洞的定义资源消耗漏洞指的是部分功能点或部分接口在实现功能时需要请求资...
11月02日57 views评论排行榜
支付漏洞
万事开头难,踏出第一步,今天给大家介绍下mac与IOS安全系列-序
序什么是IOS提到IOS,我们第一时间想到的便是Iphone,或许你手里中用着,也或许你用的是安卓手机,但你必然也知道Iphone。IOS,便是由苹果公司开发的一款移动操作系统,也就是Iphone的操...
11月02日45 views评论ios
操作系统
记一次对vm保护的算法的快速定位
本文为看雪论坛精华文章看雪论坛作者ID:lxcoder在找sgmain相关资料时看到了这个贴子:https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...
11月01日148 views评论ida
反编译
网络威胁情报中的交通灯协议 (TLP)2.0
前言交通灯协议(TLP) 是一种颜色代码系统,用于控制与受众的信息共享。它由英国政府的国家基础设施安全协调中心 (NISCC) 创建,并由美国计算机应急准备小组 (US-CERT)、事件响应和安全...
11月01日153 views评论威胁情报
网络威胁情报
『CTF』两道逆向题目
点击蓝字 关注我们日期: 2022-10-31作者: Mr-hello介绍: 写一下最近比赛遇到的逆向题目WP。0x00 前言上半年线上 CTF 比赛少的可怜,但是最近的比赛数量真的是密集到爆炸,之前...
11月01日196 views评论ctf
反编译
2022HashRun安全团队祥云杯wp
这次比赛没有挂团队名,因为我们都害怕打不好给团队丢脸,当时都抱着爆0的心态去打的此次参加比赛的师傅平均年龄19HashRun安全团队-CTF组HaveFun@T4x0r注册一个admin账号发现页面会...
11月01日259 views评论admin
import
2022蓝帽杯遇见的 SUID 提权 总结篇
文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当时机子里有个...
11月01日56 views评论root
权限
从安卓系统源码看逆向分析
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
11月01日57 views评论源码
逆向分析
详解二进制PE文件 | 导入表技术
概述导入表,位于PE文件格式中的可选PE头中DataDirectory字段的第二项(索引值为1)为了减少不同应用程序之间的重复性功能文件,windows将一部分功能函数抽出,最终形成对应的DLL文件,...
11月01日87 views评论ctor
data
864