IoT工控物联网

一次控制西门子PLC-300停止的攻击

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
admin 07月01日160 views一次控制西门子PLC-300停止的攻击已关闭评论plc 模拟器
阅读全文
程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:ht...
admin 07月01日78 views远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload已关闭评论bypass payload
阅读全文
移动安全

APP简单逆向到getshell

前言某APP渗透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,几乎牢不可破,常规手法都有尝试,没有什么突破点。脱壳逆向jadx一把梭,看看有没有什么敏感信息泄...
admin 07月01日61 viewsAPP简单逆向到getshell已关闭评论rce webshell
阅读全文
程序逆向

深入学习Firebloom(iBoot)

简介2021年2月,苹果公司发布了关于iBoot内存安全的新举措,并将其纳入苹果安全平台的一部分。他们的描述中提到,“苹果公司修改了用于构建iBoot引导程序的C编译器工具链,以提高其安全性”,并对其...
admin 06月30日60 views深入学习Firebloom(iBoot)已关闭评论ptr 苹果公司
阅读全文
程序逆向

Linux Kdump 机制详解

来自公众号:人人都是极客作者简介:中年码农,做过电信、手机、安全、芯片等行业,靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...
admin 06月30日37 viewsLinux Kdump 机制详解已关闭评论core kernel
阅读全文
SecIN安全技术社区

Frida自吐证书密码

双向认证APP自吐密码 在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。 抓包出现...
admin 06月30日196 viewsFrida自吐证书密码已关闭评论android frida
阅读全文
CTF专场

密码学LCG—PWNHUB—mylcg

0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。 from Crypto....
admin 06月30日149 views密码学LCG—PWNHUB—mylcg已关闭评论flag 密码学
阅读全文
CTF专场

广东大学生网络安全攻防大赛CTF部分WP

三人行,除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 W...
admin 06月30日126 views广东大学生网络安全攻防大赛CTF部分WP已关闭评论ctf response
阅读全文
IoT工控物联网

记一次IOT设备支撑下的近源渗透

前言 事情是这样的,为了今年GA部实现HW前的准备,我们实验室采购了一些"设备",这不正好接到某部单位的授权参加演习,于是有了下面的内容分享,不适地方已打码。请关注公众号"星海安全实验室" 一、设备的...
admin 06月30日230 views记一次IOT设备支撑下的近源渗透已关闭评论apt iot
阅读全文