逆向工程 - 第 643 | CN-SEC 中文网

CTF专场

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

文章由红日安全ctf小组编写，文章首发：https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图，拼接成如下用ste...

06月17日90 views评论

阅读全文

程序逆向

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

06月17日43 views评论

阅读全文

在 Android 中使用 eBPF：环境搭建

在 Android 中使用 eBPF：开篇我们提到，eBPF 在 Android 上有着广泛的用途。但实际上，虽然它在服务端现在红得发紫，但在 Android 上的应用却鲜为人知；并且，由...

06月16日移动安全961 views评论

阅读全文

程序逆向

通过逆向工程学习如何读懂二进制代码

通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后，打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制：软件安全与逆向分析》，本章是通过逆向工程学习如何读懂二进制代码，主要是体验软件分析、静...

06月16日67 views评论

阅读全文

程序逆向

KeenLab Tech Talk（四）| 从零开始的Windows nday分析

主讲人简介dotsu：腾讯安全科恩实验室安全研究员，专注于二进制逆向、二进制漏洞挖掘及模糊测试研究。前言二进制漏洞分析一直是安全领域的一个热门方向，而Windows系统由于其闭源的特性使得漏洞分析的难...

06月15日81 views评论

阅读全文

移动安全

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

一、FRIDA是啥？为啥这么火？frida目前非常火爆，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依靠Xposed和hookzz等开发框架，但是frida的动态和灵活...

06月15日65 views评论

阅读全文

全国信安标委征求《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见

信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准...

06月14日移动安全56 views评论

阅读全文

IoT工控物联网

【网安智库】智能网联汽车信息安全风险分析及实践探讨

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。智能网联汽车是汽车与信息、通...

06月14日107 views评论

阅读全文

程序逆向

【游戏漏洞】勇者大冒险动画宝箱BUG

勇者大冒险这个游戏在进入动画状态的时候,会在动画中随机出现宝箱,如果我们鼠标点击了即可获得宝箱中的物品。这是游戏中的一个正常的玩法,如下图: 但是我们这个时候不免想到,这个动画中是否有宝箱和...

06月14日99 views评论

阅读全文

移动安全

实战|从app渗透到网站沦陷

原创作者：山山而川，欢迎关注作者博客。原文链接：https://blog.csdn.net/qq_44159028/article/details/124817326分享一下今天对某app进行渗透测试...

06月14日55 views评论

阅读全文

移动安全

在 Android 中使用 eBPF：开篇

若干年前，我还在做 Android 客户端性能优化的时候，读到了 OpenResty 作者章亦春老师的文章：动态追踪技术漫谈[1]，当时被深深地震撼到了，原来通过使用各种高级的调试技术，解决问题竟然可...

06月14日577 views评论

阅读全文

移动安全

APKRepatcher GUI工具修改/打包/签名apk

java -jar APKRepatcher.jarhttps://github.com/csanuragjain/APKRepatcherhttps://github.com/csanuragjai...

06月14日133 views评论

阅读全文

【2018年网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp

WMI攻守之道

在 Android 中使用 eBPF：环境搭建

通过逆向工程学习如何读懂二进制代码

KeenLab Tech Talk（四）| 从零开始的Windows nday分析

【技术分享】FRIDA脚本系列（一）入门篇：在安卓8.1上dump蓝牙接口和实例

全国信安标委征求《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见

【网安智库】智能网联汽车信息安全风险分析及实践探讨

【游戏漏洞】勇者大冒险动画宝箱BUG

实战|从app渗透到网站沦陷

在 Android 中使用 eBPF：开篇

APKRepatcher GUI工具修改/打包/签名apk

在线咨询

微信