03月23日IoT工控物联网35 views评论场景
对抗性
IoT 恶意软件进化谱系研究
工作来源IEEE Internet of Things Journal(March 2021)工作背景由于很多物联网恶意软件披露了源代码,这导致相关的变种快速增长,且这些变种在大多数情况下包含多个家族...
03月23日232 views评论家族
恶意软件
stegsolve使用探究
应该也不是工具的问题吧,更多的是图片。但是不知道咋取就写工具了。 比如:http://ctf5.shiyanbar.com/stega/chromatophoria/steg.png 我在想为毛要选择...
03月23日152 viewsstegsolve使用探究已关闭评论alpha
red
长城杯线上赛WP
本文为goodcat战队参赛wp,非官方出品 Pwn 1、 K1ng_in_h3Ap_II libc2.27-0ubuntu1.4,存在明显的UAF; tcahce double fre...
03月23日76 views评论context
wp
Base64隐写
Base64编码是一种常见的编码方式,本文首先介绍了Base64编码的原理,在此基础上介绍了Base64隐写的原理,然后给出了CTF比赛中Base64隐写的一个实例,最后在附录中给出了Base64编码...
03月23日149 viewsBase64隐写已关闭评论base
字符
物联网嵌入式系统居安思危
点击上方“安全优佳” 可以订阅哦!作者:James 来源:hkitblog有人担心物联网引申新一轮资料外泄风暴,新增的设备并不是传统个人计算机或智能装置般具有一定防护功能,可能意味着为攻击者提供更多潜...
03月23日64 views评论嵌入式
联网
智能音箱出现某些漏洞时,连自己都能黑
嘿, Siri。“战争逗号,Siri 逗号,果汁逗号,伤心的蜜蜂逗号,他他他他他他他他他他他他他他他”,用英语怎么说?……前段时间,网友之间流行让 Siri 翻译特定的单词,形成Siri自己骂自己傻的...
03月22日75 views评论echo
命令
皮蛋厂的学习日记 | 2022.03.18 从一道pwn题看侧信道攻击 & [ACTF2020]usualCrypt
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....
03月22日335 views评论flag
信息
记一次硬件安全业务探索
Android安全之DEX文件格式浅析
背景在Android的每个APP中都必须包含dex文件,同时我们在做Android加固和脱壳过程中的开发和逆向分析的过程中,也必须和dex文件打交道。因此在Android安全对抗过程中dex是一个我们...
03月22日63 views评论方法
链接
安卓系统7.1搭建Xposed环境
前言:直接安装模拟器提供的xposed模块会报如下错误:一、下载系统版本对应的sdkhttps://dl-xda.xposed.info/framework/二、将下面代码保存为 script.sh文...
03月22日372 views评论framework
script
车联网安全之给你的豪车来一套渗透测试
大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧?很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明,在装配了这些警报器之后,你的汽车将会变得更加不安全!因为这些警报器系统可...
03月22日53 views评论攻击者
汽车
864