逆向工程 - 第 682 | CN-SEC 中文网

IoT工控物联网

基于树莓派实现IOT流量抓取

缘起在研究某些 IOT 设备时发现，该设备的操控逻辑是：手机发出指令到云端服务器，云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据，用手机 root 装上 exposed+...

03月04日311 views评论

阅读全文

程序逆向

红队免杀培训第一章-不可执行的shellcode

点击上方“蓝字”，关注更多精彩前言这里照常去做CS的免杀加载器的实现，因为用先有的c2框架是非常方便顺手，当然你自己开发的c2框架也行，肯定也有生成shellcode这个功能，也需要进行内存执行的需求...

03月04日82 views评论

阅读全文

IoT工控物联网

移动指纹传感器:更安全还是更不安全

越来越多的智能手机都已经配置了指纹扫描功能，如HTC One Max，Huawei Mate 7，iPhone 5s/6/6+，Samsung Galaxy S5。厂商声称生物传感器既能提高用户体验又...

03月04日95 views评论

阅读全文

通过CPTED解决地下停车场安全问题的思考

本文始发于微信公众号（）：通过CPTED解决地下停车场安全问题的思考

03月04日IoT工控物联网66 views评论

阅读全文

移动安全

windows下微信小程序反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月03日441 views评论

阅读全文

IoT工控物联网

AMD霄龙CPU逃逸：KVM突破案例研究

0x01 基本介绍KVM（用于基于内核的虚拟机）是基于 Linux 的云环境的标准管理程序。除了 Azure ，几乎所有大型云服务和托管服务提供商都在 KVM 之上运行，将其变成了云服务中的基本安全边...

03月03日85 views评论

阅读全文

CTF专场

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j...

03月03日246 views评论

阅读全文

CTF专场

2022 SUSCTF Writeup

点击蓝字 · 关注我们01Web 1 html mako ssti 不出⽹盲注 % for i in range(0,self.module.runtime.util.os.syste...

03月03日168 views评论

阅读全文

IoT工控物联网

工业互联网安全浅析：边缘端点的主动防护

摘要：工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导，无论是信息系统相关威胁还是过程控制相关威胁，都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特...

03月03日119 views评论

阅读全文

移动安全

android系统https抓包问题分析

前言每次分析app时都免不了抓包这一环节。想要抓到包就要看app采取的什么通信协议了。由于http存在的种种不安全性，当前大部分的app基本都已经是采用https的通信协议。所以连抓包也变得越来越不友...

03月03日109 views评论

阅读全文

CTF专场

SUSCTF SU Writeup

点击蓝字 · 关注我们01Web1htmlmako ssti 不出⽹盲注% for i in range(0,self.module.runtime.util.os.system...

03月02日226 views评论

阅读全文

程序逆向

二进制安全学习路线

0x01 二进制学习路线1.踏实的基础。基础是很重要的，可以通过计算机体系结构来学习，当然肯定不只是计算机体系结构，还有很多的知识。计算机科学系统基础知识的积累和沉淀，提升自己的计算机科学...

03月02日350 views评论

阅读全文

在线咨询

微信