逆向工程 - 第 700 | CN-SEC 中文网

CTF专场

CTF 简单的reverse

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系时悠请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

01月16日81 views评论

阅读全文

移动安全

怎样制作一个防止重打包的APK【反脱壳反HOOK】

看雪论坛作者ID：血舞长空本文讨论的重打包，是指“破解版”，运行环境受（普通用户的手机）限制，毕竟你不能要求用户魔改刷机root才能使用“破解版”。另：没有永远的安全，全看cracker的水平有多高...

01月15日125 views评论

阅读全文

IoT工控物联网

侧信道攻击与电子数据取证

本文由Hayden原创，转载请注明。什么是侧信道攻击？谈起侧信道攻击，大家可能首先想到的便是臭名昭著的Intel芯片的侧信道攻击漏洞！图1 Intel芯片的侧信道攻尽管有关侧信道攻击的漏洞已经...

01月15日322 views评论

阅读全文

代码审计

CVE-2019-9081 Laravel5.7 反序列化 RCE复现

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ 1 漏洞简介 Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞，远程攻击者可利用该漏洞执行代码。...

01月15日107 views评论

阅读全文

程序逆向

记一次内存变更引起的 NFS 故障

最近由于一些原因，做服务器资源调整，其中一台服务器是做NFS服务，通过NFS挂载到其他几台服务器做共享，服务器内存从8G调整到了4G，其他不变降配完成后，重启服务器，看着一切正常，就没管了第二天DBA...

01月14日98 views评论

阅读全文

IoT工控物联网

智能电视安全风险与解决方案

随着近几年智能家居的兴起，智能电视凭借功能多、智能化的优势，逐渐得到市场的认可，正如当年智能手机的发展，目前智能电视仍处于市场普及阶段，智能化所带来的安全隐患，还远不被人们重视，所以其安全防御水平远远...

01月14日285 views评论

阅读全文

移动安全

Android反调试

点击上方蓝字关注我们Android反调试主要是用来防止IDA进行附加的，主要的方法思路就是，判断自身是否有父进程，判断是否端口被监听，然后通...

01月14日71 views评论

阅读全文

IoT工控物联网

路面污渍也能用来攻击！基于深度学习的自动车道居中辅助系统的安全研究

本文研究内容来自加州大学尔湾分校（UC Irvine）的一个专攻自动驾驶和智能交通的安全研究团队。该团队一项工作的成果报告在8月13日正式发表在USENIX Security 2021（计算机安全四大...

01月14日58 views评论

阅读全文

IoT工控物联网

某设备漏洞挖掘，从 1day 到 0day（文末抽奖啦～）

挖掘思路🐑<?$ip = $_SERVER['REMOTE_ADDR'];$type = $_GET['t'];$file = @popen("/usr/hls/bin/notice s $ip...

01月14日111 views评论

阅读全文

IoT工控物联网

2021年物联网设备CVE天梯榜

#2021年 CVE回顾#时间飞逝，转眼间来到了2022年。新的一年即将开始，让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5，2020年CVSSV3平均值为6....

01月13日115 views评论

阅读全文

移动安全

Android APP漏洞之战——Activity漏洞挖掘详解

本文为看雪论坛精华文章看雪论坛作者ID：随风而行aa1简介最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)...

01月13日414 views评论

阅读全文

CTF专场

XCTF BCTF2018 Writeup By Nu1L

更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址：https://bctf.xctf.org.cn/比赛时间：11月27日 14:00 - 11月29日 02:00Team-P...

01月13日151 views评论

阅读全文

CTF 简单的reverse

怎样制作一个防止重打包的APK【反脱壳反HOOK】

侧信道攻击与电子数据取证

CVE-2019-9081 Laravel5.7 反序列化 RCE复现

记一次内存变更引起的 NFS 故障

智能电视安全风险与解决方案

Android反调试

路面污渍也能用来攻击！基于深度学习的自动车道居中辅助系统的安全研究

某设备漏洞挖掘，从 1day 到 0day（文末抽奖啦～）

2021年物联网设备CVE天梯榜

Android APP漏洞之战——Activity漏洞挖掘详解

XCTF BCTF2018 Writeup By Nu1L

在线咨询

微信