逆向工程 - 第 611 | CN-SEC 中文网

CTF专场

第六届蓝帽杯全国大学生网络安全技能大赛部分wp

“蓝帽杯"全国大学生网络安全技能大赛，是面向全国公安院校和普通高校大学生的高规格、强影响力的实战技能大赛，被誉为未来网警的“奥运会”。第六届“蓝帽杯"由公安部网络安全保卫局、教育部教育管理信息中心、中...

07月28日277 views评论

阅读全文

IoT工控物联网

工业企业全栈安全之钢铁行业解决方案

工业企业“全栈”安全系列推文将介绍安恒信息在工业互联网安全方向的典型行业应用案例。“全栈”安全即以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱，形成以关键业务为核心的整体防控、以风险...

07月28日65 views评论

阅读全文

安全工具

CTF密码学解密神器Ciphey的应用

‍‍Ciphey的概述无论是在日常的渗透测试、代码审计等工作，亦或是在CTF竞赛中，总是能碰到一些不能一眼看出编码规则的字符串，这些字符串的编码规则或许并不复杂，但由于有限的知识面和脑洞并不能马上解码...

07月28日1,610 views评论

阅读全文

CTF专场

【CTF】蓝帽杯某取证题复盘

0x01 前言备战蓝帽杯过程中，复盘了第五届蓝帽杯全国大学生网络安全技能大赛半决赛的一个取证题目。0x02 复盘分析解压文件：题目要求找四个东西接下来具体分...

07月28日346 views评论

阅读全文

程序逆向

防止Java反编译的一些常用方法(建议收藏)

Java作为解释型的语言，其高度抽象的特性意味其很容易被反编译，容易被反编译，自然有防止反编译措施存在。今天就拜读了一篇相关的文章，受益匪浅，知彼知己嘛！！之所以会对java的反编译感兴趣，那是因为自...

07月28日80 views评论

阅读全文

移动安全

Android Native开发内存越界检测

什么是 ASanASan 是 Address Sanitizer 简称，它是是一种基于编译器用于快速检测原生代码中内存错误的工具。简而言之，ASan 就是一个用于快速检测内存错误的...

07月28日69 views评论

阅读全文

程序逆向

浅谈程序的数字签名

理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用，它是一个包含电子文件信息以及发送者身份，并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串，它包含电子文件经...

07月28日42 views评论

阅读全文

程序逆向

AFL速通——流程及afl-fuzz.c源码简析

本文为看雪论坛精华文章看雪论坛作者ID：Azyka一source code fuzzing的基本流程（图片引用自AFL++文档 https://github.com/AFLplusplus/...

07月28日3 views评论

阅读全文

IoT工控物联网

GBT 40857-2021汽车网关信息安全技术要求及试验方法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

07月27日182 views评论

阅读全文

IoT工控物联网

腾讯安全科恩实验室：梅赛德斯-奔驰汽车信息安全研究综述报告

腾讯安全科恩实验室遵循白帽黑客准则对梅赛德斯-奔驰汽车智能互联系统进行信息安全研究。在对其最新车载信息娱乐系统MBUX的软硬件进行全面深入的研究后，科恩实验室发现多个相关漏洞并成功在车载信息娱乐系统（...

07月27日151 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十四篇：云丁鹿客门锁BLE通信的分析（中）

1简介上一篇文章中我们研究了Loock Touch门锁配套app中BleKey的获取流程，整个密钥分发和设备认证的流程都比较规范。接下来，我们将重点分析门锁固件对BLE通信内容的处理流程，开始分析之前...

07月27日67 views评论

阅读全文

移动安全

安卓逆向:重温Thumb汇编指令的细节

主要内容1.Thumb指令集详解2.Thumb直接访问的寄存器3.Thumb指令集组成部分详解4.Thumb和arm状态切换5.Thumb的常见应用场景1.Thumb指令集详解•ARM处理器支持两种指...

07月27日77 views评论

阅读全文

在线咨询

微信