逆向工程 - 第 570 | CN-SEC 中文网

移动安全

干货 | 金融行业无线安全4大痛点及对应解决方案

近年来，随着无线网络技术较快发展，金融机构的业务服务、移动办公和互联网接入等领域越来越广泛应用到无线网络技术，但由于缺乏线路连接控制及管理不规范等问题，无线网络信息截取、非法入侵、伪冒诈骗等风险呈上升...

08月25日144 views评论

阅读全文

IoT工控物联网

NIST CSF1.1升级对ICS工业控制系统的影响

美国国家标准与技术研究院（NIST）最近更新了其网络安全框架（CSF：Cybersecurity Framework），对所有五大支柱进行了更改：鉴定识别，保护，检测，响应和恢复。这些变化给希望或需要...

08月25日24 views评论

阅读全文

移动安全

M3U8涉黄APP取证分析实战

1.引言随着移动互联网技术和网络经济的迅捷发展，越来越多的网络犯罪活动已经由线下转移到线上实施，移动智能终端的普及,又开始涌现出大量钓鱼、诈骗、赌博、色情等各种类型的应用APP，利用这类应用APP实施...

08月24日743 views评论

阅读全文

CTF专场

第二届长城杯网络安全大赛高校组 WriteUp

解题思路PWNglibc_masterfree的时候没有清零uaf漏洞，还可以无限制edit，只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密，add的时候限制大小...

08月24日367 views评论

阅读全文

移动安全

不改一行业务代码，飞书 iOS 低端机启动优化实践

动手点关注干货不迷路 👆引言在启动优化时，我们常常通过增加并发的方式来减轻主线程的耗时。而在 iOS 中，GCD 是并发编程最常用的框架。增加并发是否是启动优化的良策？开发者适合...

08月24日12 views评论

阅读全文

程序逆向

《游戏漏洞杂谈》月神

《游戏漏洞杂谈》PDF 原文始发于微信公众号（货拉拉安全应急响应中心）：《游戏漏洞杂谈》月神

08月24日101 views评论

阅读全文

移动安全

Android 13, Zygisk 和白屏

前不久我发布了一个新版本，当时号称可以养老了；然而并没有。刚发布没多久，Android 13 就正式官宣；不出所料，太极在 Android 13 上还存在一些问题；另外，也有人反馈太极阳会...

08月24日471 views评论

阅读全文

利用中国剩余定理加速 RSA

RSA 作为世界上使用最为流行的公钥密码算法，被广泛应用在数据加密和数字签名上。为了提高加密和签名验证的效率，一般会将RSA的加密指数设置的较小，一般为 65537 ，而解密或签名效率却不能够简单的通...

08月24日CTF专场370 views评论

阅读全文

移动安全

恶意软件可绕过安卓13安全新特征

8月，谷歌正式发布了安卓 13系统，其中引入了新的安全特征，尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为，比如AccessibilityService这样功能强大的安卓权限。近日，Threa...

08月24日49 views评论

阅读全文

IoT工控物联网

原创专栏│厘清密钥算法在汽车网络信息安全中的应用

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言与传统汽车相比，智能网联汽车能够提供更加安全、更加节能、更加舒适以及更加环保的驾驶方式，是具有复杂的环境感知、智能决策和自动驾驶功能的新一代智能汽车...

08月24日104 views评论

阅读全文

IoT工控物联网

硬件接口调试之树莓派4B 串口调试

前言了解过串口调试的一些基本信息，我们尝试通过串口拿设备shell。刚好，我们手上有树莓派4B的板子，决定使用树莓派4B进行测试。但初次尝试失败了，主要是因为树莓派4B的串口被默认分配给与蓝牙模块通信...

08月23日281 views评论

阅读全文

最新微信小程序抓包方法

干货 | 金融行业无线安全4大痛点及对应解决方案

NIST CSF1.1升级对ICS工业控制系统的影响

M3U8涉黄APP取证分析实战

第二届长城杯网络安全大赛高校组 WriteUp

不改一行业务代码，飞书 iOS 低端机启动优化实践

《游戏漏洞杂谈》月神

Android 13, Zygisk 和白屏

利用中国剩余定理加速 RSA

恶意软件可绕过安卓13安全新特征

原创专栏│厘清密钥算法在汽车网络信息安全中的应用

硬件接口调试之树莓派4B 串口调试

在线咨询

微信