逆向工程 - 第 625 | CN-SEC 中文网

IoT工控物联网

基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法分析

摘　要：以准确、高效地检测工控设备异常为目的，研究基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法。以采集的某电厂 DCS 网络全流量数据形成的工控设备运行状态日志序列为输入，通过预处理、特...

05月23日64 views评论

阅读全文

CTF专场

【7coin】2022宁波市赛WriteUp

WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...

05月23日565 views评论

阅读全文

移动安全

把谷歌手机打造成移动安全检测平台

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01、xposed 是啥？&...

05月23日89 views评论

阅读全文

移动安全

检测Android手机病毒的方法浅析

前言就目前来说，Android是移动设备上最受欢迎的操作系统。Android的优点之一是，我们几乎可以自由地做任何事情。有了这种自由，我们可以从非官方商店安装应用程序，使用几乎任何品牌的配件，并获得超...

05月23日267 views评论

阅读全文

移动安全

干货 | 最全Android 11 微信小程序抓包教程

这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...

05月23日1,430 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日54 views评论

阅读全文

IoT工控物联网

工控CTF_纵横网络靶场_S7COMM协议分析

S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COT...

05月21日852 views评论

阅读全文

程序逆向

ELF文件格式分析

前言ELF文件头程序头表节头表实例节头表节头字符串表字符串表代码节符号表段动态节总结附录参考文献前言ELF文件图示以前学习的时候总结的:先上一幅图,本文将沿着这幅图的逻辑对ELF文件进行阐述;ELF文...

05月21日471 views评论

阅读全文

IoT工控物联网

面向闭源电力工控系统的安全防御体系架构设计

摘　要：电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面，还需考虑以下两个...

05月21日36 views评论

阅读全文

CTF专场

[网鼎杯 2020 青龙组]notes-解题步骤详解

一道原型链污染的题https://snyk.io/vuln/SNYK-JS-UNDEFSAFE-548940undefsafe函数在2.03版本下会产生漏洞题目源码：var express = req...

05月20日248 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第五题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第五题《危机四伏》已于今日中午12点截止答题，这是一道Windows 逆向题。经统计，此题围观人数2036人，仅4支战队成功破...

05月20日61 views评论

阅读全文

CTF专场

CTF实战8 SQL注入漏洞（讲解部分）

我们还是那句话先重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关这里我们会用到上次我们讲的这么几个知识点搜索型注入orde...

05月20日49 views评论

阅读全文

在线咨询

微信