逆向工程 - 第 79 | CN-SEC 中文网

IoT工控物联网

汽车电机控制器主控MCU有哪些推荐？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电机控制系统中，MCU的选择需要综合考虑性能、实时性、安全性和集成度等因素。当前，广泛应用于电动汽车和混合动力汽车电机控制器中的MCU包括：Re...

02月17日45 views评论

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日64 views评论

阅读全文

移动安全

<干货>微信小程序特有通用漏洞&小程序强开F12开发工具&小程序反编译&Accesstoken泄露

下面分享一下微信小程序的四种渗透技术，仅供网络安全技术学习，勿做非法渗透！一、Sessionkey泄露导致任意用户登录微信小程序进行鉴权登录，是需要严格按照微信官方团队的要求进行开发的，所以经常挖...

02月17日66 views评论

阅读全文

程序逆向

XWormRAT远控样本分析

前言概述XWorm是一种针对Windows操作系统的流行商业恶意软件，可通过暗网论坛以恶意软件即服务(MaaS)的形式购买，这种多功能恶意软件主要用作远程访问工具 (RAT)，允许攻击者控制受感染的系...

02月17日70 views评论

阅读全文

IoT工控物联网

【工控安全】工控系统安全测试用例

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月16日37 views评论

阅读全文

CTF专场

【WP】2022数字中国创新大赛车联网安全赛 best_agent|设计思路与解析

本文由伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束。本届赛事由数字中国建设峰...

02月16日19 views评论

阅读全文

程序逆向

PWN入门：异常变漏洞

一异常处理机制解析程序出现错误是难免的情况，程序语言和系统为了辅助程序排查问题，设立了各种机制。第一种机制是断言检查assert，该函数接受一个表达式作为参数，如果表达式值为假，就会输出错误信息并终止...

02月16日13 views评论

阅读全文

移动安全

APP抓包——Xposed+JustTrustMe关闭SSL证书验证

02月15日66 views评论

阅读全文

移动安全

Android系统定制之Android.mk和Android.bp语法详解(精通版)

系统定制编译之Android.mk和Android.bp详解原文始发于微信公众号（哆啦安全）：Android系统定制之Android.mk和Android.bp语法详解(精通版)

02月15日16 views评论

阅读全文

CTF专场

第二届网刃杯网络安全大赛部分WP

前言昨天参加了“第二届网刃杯”，题目还是比较有意思的，但是比较难受的是，有的题目就很有感觉，然而却木有flag，附件也都保存了，随后其余的题目再补充吧。易捷混子题104asdu contains "f...

02月15日19 views评论

阅读全文

CTF专场

2022第二届网刃杯writeup

点击上方蓝字，关注我们吧！前言平台体验感极差，py选手一大把；过程神似DAS，垂直上分真可怕。#WEB#Sign_in打开网页：<?php highlight_file(__FI...

02月15日19 views评论

阅读全文

CTF专场

NahamCon CTF 2022 Writeup

点击蓝字，关注我们吧！前言头一次见到4000+队伍的比赛，discord里有20000+用户，可能这就是大V的力量吧。部分题目是国外队友做出来的，所以wp中会有部分英文。另外1000+solves的题...

02月15日26 views评论

阅读全文

在线咨询

微信