逆向工程 - 第 588 | CN-SEC 中文网

CTF专场

CTF实战10 CSRF跨站请求伪造漏洞

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关（不是有同学问XSS弹个框框有啥用咩？这时候你就可以有用了...

07月18日396 views评论

阅读全文

IoT工控物联网

物联网2018火力全开仍需注意安全问题

点击上方“安全优佳” 可以订阅哦！2018年无疑是物联网即将爆发的一年，经过了2017年的发展，在新的一年物联网必将在工业、能源、交通、医疗、新零售等领域不断地普及。IDC网络基础设施研究副总裁表示，...

07月18日22 views评论

阅读全文

程序逆向

【案例分析】开心消消乐直接过图和暴分漏洞

一、漏洞简介：1）漏洞所属游戏名及基本介绍：开心消消乐（com.happyelements.Android...

07月18日214 views评论

阅读全文

移动安全

实战-如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强，有设备的童鞋不妨边阅读文章边操作，希望能激发大家对...

07月18日190 views评论

阅读全文

移动安全

Android内存优化思路总结

本文主要是介绍内存优化的一些思路，告诉你有哪些角度可以进行内存优化。优化内存的过程可以让你养成良好的编码习惯，可以让你注意到一些以往从来未关注的细节，让你不断思考，本文将持续长期更新，也激励自己一直思...

07月18日181 views评论

阅读全文

程序逆向

远控免杀专题(53)-白名单WMIC.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月18日75 views评论

阅读全文

IoT工控物联网

对自动驾驶多传感器融合的一些思考

前言本文主要总结了我前段时间的工作，主要内容如下：FOV和BEV的常用方案，对两种视角在视觉检测技术与原理上进行对比，并总结两者的优缺点；两视角下的融合方案进行了总结：尤其是在当前学术界较为“冷门”的...

07月18日72 views评论

阅读全文

CTF专场

BUUCTF | Misc 金三胖 BUUOJ WriteUP

导语：日刷，日省，日益也。我们要从最简单的题目开始做起，一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进，互联网基础环境全面优化，网络空间法治化快速推荐，为促进网络空间日渐清朗、网络文化全面繁...

07月17日848 views评论

阅读全文

CTF专场

BUUCTF | Misc 二维码 BUUOJ WriteUP

07月17日209 views评论

阅读全文

CTF专场

BUUCTF | Web [极客大挑战 2019]EasySQL BUUOJ WriteUP

07月17日52 views评论

阅读全文

程序逆向

新课首发！Windows内核漏洞分析与EXP编写技巧（文末抽奖）

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

07月17日23 views评论

阅读全文

程序逆向

记录一次iOS VMP逆向分析过程

0x01 背景之前研究过某个 android app 的 vmp，通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解，原因在于 vmp init 阶段符号找不到，我想排查问题，但...

07月17日304 views评论

阅读全文

在线咨询

微信