逆向工程 - 第 645 | CN-SEC 中文网

程序逆向

攻击视角看防守”—— 一起探讨逆向思维的“攻防实战”！

随着信息化的快速发展，网络安全局势变得日趋复杂与严峻，网络安全入侵的手段也更加复杂和多样化。常规的网络安全防护早已不足以满足各个行业的一些新生安全需求，因此，需要逆向思维的攻防演习和实战来为企业评估检...

06月11日124 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

IoT工控物联网

七大汽车主动安全系统

点击上方蓝字谈思实验室获取更多汽车网络安全资讯“安全”一直是车主对车辆考核的重要指标。车辆安全分可以从主动安全和被动安全两个方面进行分类。今天就来说说汽车主动安全系统的那些事儿。什么是主动...

06月11日55 views评论

阅读全文

CTF专场

浅谈AWD攻防赛的生存攻略

AWD 规则AWD：Attack With Defence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小组参赛人数而定），服务器中存在多个漏洞（web层、系统层、中间件层等），利用漏洞攻...

06月11日141 views评论

阅读全文

CTF专场

技术流丨RSA算法原理

1互质关系如果两个正整数，除了1以外，没有其他公因子，我们就称这两个数是互质关系（coprime）。关于互质关系，不难得到以下结论：任意两个质数构成互质关系，比如13和61。一个数是质数，另一个数只要...

06月11日89 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

背景 libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc中Tiny堆的管理机制和一些基本的漏洞利...

06月11日112 views评论

阅读全文

程序逆向

随便聊聊gRPC

gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...

06月11日60 views评论

阅读全文

移动安全

微信小程序抓包

工具：工具Brup+Fiddler+win版本微信注：一般可直接用brup+win版本微信进行抓包，若抓不到，可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...

06月10日186 views评论

阅读全文

移动安全

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...

06月10日410 views评论

阅读全文

IoT工控物联网

必知：三大工控系统PLC、DCS、FCS的特点及区别

随着工业技术的快速发展，相继出现了集散控制系统和现场控制系统。在工业过程控制中的三大控制系统，分别是PLC、DCS、FCS。一些人认为FCS是由PLC发展而来的，另外一些人则认为FCS是由DCS发展而...

06月10日225 views评论

阅读全文

IoT工控物联网

重要工业控制系统网络安全防护体系

原文来源：工业控制系统产业联盟威努特简介北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISAS...

06月10日85 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日222 views评论

阅读全文

在线咨询

微信