逆向工程 - 第 791 | CN-SEC 中文网

逆向工程

工控安全入门常用逻辑编程

工控安全入门常用逻辑编程前言SIMATIC Step 7是基于TIA博途平台的工程组态软件，支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMAT...

06月04日73 views评论

阅读全文

移动安全

firda学习

本文作者：TT（Ms08067安全实验室 SRSP TEAM）安装Python3.7 -m pip install firda我这里直接使用pychram测试是否安装成功1.开一个notepad.ex...

06月03日290 views评论

阅读全文

逆向工程

FragAttack系列WiFi漏洞分析

本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励，年度投稿top3还有神秘大奖！· 将稿件提交至奇安信攻防社区（点击底部阅读原文，加入社区）点...

06月03日425 views评论

阅读全文

逆向工程

【工控安全】从0~1学习PLC攻击

前言MAC1100 PLC可编程逻辑控制器（PLC）是大连计控（DCCE）可编程逻辑控制器（PLC）系列中的一款产品。早在2018年6月，CNVD官网通报了DCCE MAC1100 PLC存在任意程序...

06月03日163 views评论

阅读全文

逆向工程

Loki窃密勒索病毒分析

Loki为2020年6月首次出现的一款新型窃密勒索病毒，除了加密勒索功能外，还具备窃取摄像头，屏幕，桌面文件，浏览器密码，比特币钱包和vpn密码等重要数据、远程恶意文件执行的功能。目前该木马仅开启了数...

06月03日283 views评论

阅读全文

移动安全

微信小程序的渗透五脉（寻魔篇）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月02日98 views评论

阅读全文

逆向工程

【PC样本分析】记录最近与挖矿病毒的斗智斗勇（二）

作者论坛账号：gxkyrftx0 前言上一篇文章火了是我没想到的，感谢大家的鼓励，原来不少人都深受这个东西的困扰，近一个星期也在琢磨写点什么好，恰好蜜罐又报警了，于是题材来了。这个机器不是实验室的集群...

06月02日139 views评论

阅读全文

逆向工程

AntCTFxD^3CTF2021 部分WriteUp

AntCTFxD^3CTF Web★8-bit pub一般代码审计登陆绕过，组一下就可以{"username":"admin","password":{"password":true}}登陆后就是邮箱...

06月01日96 views评论

阅读全文

逆向工程

原创 | 堆的unsorted bin attack利用

点击上方蓝字关注我吧介绍概述unsorted bin在堆题中常用于泄露libc地址，通过unsorted bin可以向任意一个地址写入一个不可控的大数字，使用前提是需要能够控制unsorted bi...

05月30日130 views评论

阅读全文

逆向工程

第一届四叶草网络安全学院牛年CTF大赛部分WriteUp

第一届四叶草网络安全学院牛年CTF大赛Web★GET考点smarty模板注入思路根据提示输入GET参数得到源码.发现为smarty模板注入payload: ?name={if passthru ('n...

05月29日237 views评论

阅读全文

逆向工程

IoT初体验

本文为看雪论坛优秀文章看雪论坛作者ID：零加一写在前面IoT安全是早早就萌生了想法，奈何早之前当了咸鱼王，动手能力被摒弃。转行进入安全行业后，对安全技能的需求变成了刚需，不能再当咸鱼。趁着这边的项目延...

05月29日68 views评论

阅读全文

逆向工程

PICUS RED TEAM部分题解

害，昨天发的题目留言区也没人聊聊思路，还是我来吧。事件原因这里只介绍部分题解，如有兴趣回头整理一份完整的wp发出来。第三题、What is the purpose of the obfu...

05月29日60 views评论

阅读全文

在线咨询

微信