计算机完成的任何功能,都是通过执行一系列指令来实现的,因而每种计算机都有一组指令集提供给用户使用,这组指令集合就称为计算机的指...
06月27日51 views评论寄存器
计算机
物联网设备固件分析之小试牛刀
前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,我们讨论了用脚本控制小米设备,这主要...
06月27日28 views评论apt
python
胖哈勃杯第十三届CUIT校赛官方Writeup
“胖哈勃杯”第十三届成都信息工程大学信息安全技术大赛初赛已于5月28日晚结束,感谢Pwnhub以及学校学院对比赛的支持,感谢Syclover出题人、比赛运维人员,也感谢师傅们的参与,我们明年再约~同时...
06月27日49 views评论syclover
writeup
安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明
我们会将watcherlab打造一个安全分析的社区共享平台,后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力,提供的watcherlab-FA-splunk及...
06月27日37 views评论app
web
微信小程序抓包之路
前言ios端和mac用户可以忽略以下内容,本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了,无论是用PC端还是手机端都...
06月27日287 views评论android
小程序
从2021年西湖论剑一道题看高版本libc解题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解(好像是,记不太清是不是1解了)高版本libc题,版本为2.33,两个hook仍然存在,但是许多利用手...
06月27日45 views评论地址
版本
Understanding-and-bypassing-AMSI
基础知识反恶意软件扫描接口简称"AMSI",它是微软在Windows中阻止危险脚本执行的解决方案,AMSI理论上是一个好的解决方案,它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许,然而正...
06月27日22 views评论windows
函数
工业控制系统安全:工业控制系统安全控制应用指南思维导图
关注公众号回复“220623” 请自取 “工业控制系统安全控制应用指南思维导图清晰版”随着信息技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用...
06月27日30 views评论信息安全
安全
Larry Osterman系列--关于比尔·盖茨的回忆
2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...
06月27日CTF专场29 views评论exe
密码学
破解一款可搜索文档内容的软件
需要搜索文档内容,找了个软件免费版有50个文件的限制于是用exeinfo查看一下,C#的于是dnspy载入,居然没混淆加密什么的根据名称一下就找到了注册窗口右键,编辑方法自己定义个注册信息,将它判断的...
06月27日78 views评论内容
文档
远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
06月27日80 views评论payload
shellcode
Android10系统定制|frida逆向分析实战课程
零基础学编程/学逆向/过检测(frida实战视频课程) 原文始发于微信公众号(哆啦安全):Android10系统定制|frida逆向分析实战课程
06月27日89 views评论android
公众号
868