逆向工程 - 第 663 | CN-SEC 中文网

CTF专场

【技术分享】2018 SECCON CTF—GhostKingdom Writeup

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结：一、探索功能与初步思路访问题目，首先是提示了FLAG所在...

04月02日88 views评论

阅读全文

IoT工控物联网

破解苹果设备网络摄像头（上）

本文我们将介绍通过 Safari UXSS 获得未经授权的摄像头访问权限，以及如何进一步利用一个共享 iCloud 文档攻击你访问过的每个网站。本次是利用发现的Safari中的7个0 day漏洞（CV...

04月02日79 views评论

阅读全文

IoT工控物联网

物联网终端安全入门与实践之了解物联网终端（上篇）

什么是物联网？01物联网的概念物联网（Internet of Things，IoT）即“万物相连的互联网”，是传统互联网的拓展与延伸[1]。互联网是由许多网络（局域网）连接起来的一个庞大网络，为所有计...

04月02日46 views评论

阅读全文

移动安全

【教程】华为手机OTG备份文件解析

随着华为手机的市场占有率的逐年攀升，在日常工作中遇到华为手机提取的情况越来越多，但是在取证过程中经常会遇到华为手机空间不足导致数据无法提取的情况，针对这个问题今天给大家分享一下通过OTG备份数据包，再...

04月02日1,082 views评论

阅读全文

CTF专场

攻防世界-Web(新手区)

前言暑假前，为了学习Web题，做了攻防世界的新手区的Web题，当时没有总结，现在总结一下。正文Web1：view_source在这里插入图片描述查看源代码，右键不可以用。所以按F12，直接查看源码即可...

04月02日234 views已关闭评论

阅读全文

程序逆向

XG_ms_Shellcode_loader

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后，再b...

04月02日40 views评论

阅读全文

Android开发中关于使用权限的常见错误

当Android应用程序需要访问设备上的敏感资源时，应用程序开发人员会使用权限模型。虽然该模型使用起来非常简单，但开发人员在使用权限时容易出错，从而导致安全漏洞。本文中，首先将探讨几种不同类型的权限，...

04月02日移动安全36 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

移动安全

谈谈伪基站架构及取证分析

↑ 点击上方“七安全”关注我们01what's 伪基站“伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通...

04月02日198 views评论

阅读全文

程序逆向

深入考察Netgear R6700v3 KC_PRINT服务中栈溢出漏洞

更多全球网络安全资讯尽在邑安全简介在这篇文章中，我们将为读者详细介绍我们的小组成员Alex Plaskett、Cedric Halbronn和Aaron Adams于2021年9月发现的一个基于堆栈的...

04月02日7 views评论

阅读全文

CTF专场

密码学系列Chapter 1 Exercise 21-30

‍‍ 下面是第一章练习题第二十一到三十题的参考答案，部分是笔者自证，所以读者若是发现有纰漏之处，还望指正（...

04月01日66 views评论

阅读全文

移动安全

Android动态调试（一）动态调试Smali

前言此文为Android动态调试第一章，后续会分以下文章继续讲解：Android动态调试（二）动态调试SoAndroid动态调试（三）Xposed hook正文我使用的是intellij idea，a...

04月01日287 views评论

阅读全文

破解苹果设备网络摄像头（上）

物联网终端安全入门与实践之了解物联网终端（上篇）

【教程】华为手机OTG备份文件解析

攻防世界-Web(新手区)

XG_ms_Shellcode_loader

Android开发中关于使用权限的常见错误

萌新学习缓冲区溢出漏洞(2.基础题)

谈谈伪基站架构及取证分析

深入考察Netgear R6700v3 KC_PRINT服务中栈溢出漏洞

密码学系列Chapter 1 Exercise 21-30

Android动态调试（一）动态调试Smali

在线咨询

微信