逆向工程 - 第 696 | CN-SEC 中文网

移动安全

干货|小程序渗透测试流程

小程序测试流程分为两个方面，解包可以挖掘信息泄露问题、隐藏的接口，抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试，更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主...

01月30日648 views评论

阅读全文

IoT工控物联网

工业控制系统的网络安全

IT/OT 网络和 ICS 终端概述IT/OT网络属于IT和OT网络的融合，IT的业务流程与OT的物理流程的连接。IT/OT 网络支持 IT 网络的数据交换和操作监控。另一方面，ICS 终端用于工业过...

01月30日63 views评论

阅读全文

移动安全

小程序测试流程

01月28日74 views评论

阅读全文

BROP 攻击技术｜ PWN

01月28日CTF专场111 views评论

阅读全文

干货|CTF和安全工具大合集（一键部署）

高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法：https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...

01月28日安全工具236 views评论

阅读全文

CTF专场

《RWCTF之qiling框架分析》

《RWCTF之qiling框架分析》 qiling...

01月28日99 views评论

阅读全文

CTF专场

Real World CTF 4th trust_or_not

trust_or_not信息收集题目文件给出了6个bin文件，一个系统文件，一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核，尝试对其binwalk解包。...

01月27日174 views评论

阅读全文

安全文章

BurpSuite联动Xray&&Sqlmap&&APP抓包

后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray（被动扫描）扫描单个漏洞：xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...

01月27日449 views评论

阅读全文

CTF专场

2022 RealWorld CTF体验赛Writeup

本文来自“白帽子社区知识星球”作者：末初白帽子社区知识星球加入星球，共同进步01Digital Souvenirrwctf{RealWorldIsAwesome}02log4flag有一些正...

01月26日457 views评论

阅读全文

移动安全

APP安全(基于Web狗的实战APP渗透测试)

随着APP的火热，APP安全也是一个大问题，也有很多客户需要做APP的安全测试，故本人分享些测试方法，作为资深Web狗，站在Web角度来做一个APP的安全测试。多说无用，奔主题—配置环境模拟器首先需要...

01月26日117 views评论

阅读全文

程序逆向

Linux内核入门——驱动模块

本文为看雪论坛精华文章看雪论坛作者ID：Ryuuku_1一个hello world程序这里会给出一个简单的例子来展示Linux内核模块的编写过程。下面是虚拟机环境信息：➜ ~ uname -aLinu...

01月26日55 views评论

阅读全文

移动安全

Android 12 的隐私设计分析

Android 12是Google研发的操作系统，于2021年10月5日发布。虽然最引人注目的是用户界面（Material You）的重新设计，但增加了隐私控制面板，这是谷歌向用户提供的通过透明度增...

01月25日76 views评论

阅读全文

干货|小程序渗透测试流程

工业控制系统的网络安全

小程序测试流程

BROP 攻击技术｜ PWN

干货|CTF和安全工具大合集（一键部署）

《RWCTF之qiling框架分析》

Real World CTF 4th trust_or_not

BurpSuite联动Xray&&Sqlmap&&APP抓包

2022 RealWorld CTF体验赛Writeup

APP安全(基于Web狗的实战APP渗透测试)

Linux内核入门——驱动模块

Android 12 的隐私设计分析

在线咨询

微信