逆向工程 - 第 586 | CN-SEC 中文网

程序逆向

远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月20日108 views评论

阅读全文

程序逆向

BattlEye内核驱动检测模块深入分析

本文为看雪论坛精华文章看雪论坛作者ID：鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分：BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动，...

07月20日167 views评论

阅读全文

IoT工控物联网

GBT 40856-2021 车载信息交互系统信息安全技术要求及试验方法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月20日154 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)

第一步：：Java URL组件通过File协议列出目录结构，进而读取文件内容第二步：：File协议使用如下如:获取C盘某个文件：file:///C:/Users/CLi/AppData/Local/T...

07月20日263 views评论

阅读全文

程序逆向

x64下隐藏可执行内存

前言我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果，但是那只是表面上的进程隐藏，所有内存的详细信息都会被储存在vad树里面，这里我们就来探究在64位下如何隐藏可执行内存 v...

07月20日207 views评论

阅读全文

IoT工控物联网

【OSINT】如何搜索网络中的摄像机

- 如何搜索相机（包括易受攻击的相机） - 如何保存来自摄像机的流 - 如何分析视频您可以使用 Google 自定义搜索引擎搜索相机，该引擎汇集了十大相机流聚合器（Webcamta...

07月20日224 views评论

阅读全文

IoT工控物联网

安全419《工业网络安全解决方案》——天地和兴篇

电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管，嵌入在我们生产生活的方方面面，面对日益升级的网络威胁和对抗，如何有效保障其安全运行，成为保证社会稳定运行和经济发展命脉的关键之一。为了帮...

07月20日29 views评论

阅读全文

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日44 views评论

阅读全文

程序逆向

x64下隐藏可执行内存

07月20日29 views评论

阅读全文

IoT工控物联网

车联网安全之AUTOSAR的信息安全架构

前言今天给大家分享一下 AP & CP AUTOSAR中的信息安全一、信息安全背景信息安全需求来源现在车可能相比于十年之前，它有更多的联网的功能，越来越像一个手机。有一些隐私的信息也...

07月20日58 views评论

阅读全文

移动安全

Android中奇淫run-as命令

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月20日146 views评论

阅读全文

移动安全

Frida学习笔记

下载&运行（frida-server）https://github.com/frida/frida/releases?accessToken=eyJhbGciOiJIUzI1NiIsImtpZ...

07月20日83 views评论

阅读全文

在线咨询

微信