逆向工程 - 第 608 | CN-SEC 中文网

移动安全

记一次APP登录爆破

前言某次攻防演练中，在前期信息收集的时候找到了一款客户销售APP，没有注册接口，通过收集目标APP的内部员工手机号，对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...

08月06日56 views评论

阅读全文

程序逆向

【Windows编码欺骗】.exe or .txt ？

0x00 前言RLO是微软的中东Unicode字符（Middleeast Unicode）中的一个，Unicode编码为0x202E，其作用是强制其后的字符变为从右到左的方式显示，一般用于中东语言（如...

08月06日76 views评论

阅读全文

IoT工控物联网

安全工程风险分析 (SERA) 威胁原型

关注公众号，分享获20个点赞，获得《安全工程风险分析（SERA）威胁原型》全文及英文原文安全工程风险分析（SERA）威胁原型克里斯托弗·阿尔贝茨卡罗尔·伍迪博士2020年12月CERT部门分发声明A：...

08月05日65 views评论

阅读全文

Passware Kit Forensic哈希解密

原文始发于微信公众号（）：Passware Kit Forensic哈希解密

08月05日CTF专场77 views评论

阅读全文

移动安全

Android APP漏洞之战——SQL注入漏洞初探

本文为看雪论坛优秀文章看雪论坛作者ID：随风而行aa一简介本文主要讲述Android中存在的常见的SQL注入漏洞的方式，以及如何快速的挖掘SQL注入漏洞。本文结构如下：第二节讲...

08月03日85 views评论

阅读全文

程序逆向

溢出漏洞-栈溢出漏洞与原理分析

01栈溢出如果向栈上声明的缓冲区中复制数据，但是复制到数据量又比缓冲区大的时候，就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的...

08月03日84 views评论

阅读全文

IoT工控物联网

怎么样实现车辆信息安全

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1 车载IDS正成为持续网络安全保护的核心要素持续的网络信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是，分...

08月03日72 views评论

阅读全文

第六届强网杯全国网络安全挑战赛初赛部分wp

08月02日CTF专场130 views评论

阅读全文

CTF专场

强网杯 WriteUp By Nu1L

原文始发于微信公众号（Nu1L Team）：强网杯 WriteUp By Nu1L

08月02日199 views评论

阅读全文

IoT工控物联网

某路由器漏洞

只因苦难多壮志，不教红尘惑坚心。此生无悔入网安，必做攻防第一人。今身暂且栖草头，来日狂歌踏山河。某路由器漏洞免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由...

08月02日51 views评论

阅读全文

CTF专场

第六届强网杯CTF-Wp

点击蓝字 · 关注我们01Web1crash先 pickle rce进去写⼀个脚本监听5000端⼝阻塞import socketimport timesock = socket...

08月02日279 views评论

阅读全文

IoT工控物联网

简述汽车信息安全

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目录：• 一、什么是汽车信息安全• 二、汽车信息安全必要性• 三、如何实施信息安全• 四、AVL信息安全实...

08月01日1,128 views评论

阅读全文

在线咨询

微信