展开
08月22日逆向工程252 views评论案例
视频
【完结】工控安全“一分钟”视频
今日新闻2020.08.21工控安全视频完结视频内容一共分为8个部分分类本次一分钟视频一共分为8个部分,分别为“工业控制系统概述”“工业控制系统基础”“工业控制系统威胁分析”“工业控制系统漏洞分析”“...
08月22日260 views评论工业
视频
浅谈APP漏洞挖掘之逻辑漏洞
基于安卓设备的Hacking
0x00:前言从互联网上可以搜集到很多关于ARM平台下(主要还是基于ARM+Android)的Hacking文章,忽略掉那些复制加粘贴的内容,剩下的大多是关于如何在安卓手机上安装Kali Nethun...
08月21日274 views评论android
文章
萌新逆向学习笔记——消息钩子键盘记录
本文为看雪论坛优秀文章看雪论坛作者ID:psycongroo0x0 前言我还记得小时候——大概08年那会儿,流行玩一款叫梦幻西游的网游。那时候我尚幼小,并没有诸如电脑病毒,木马等概念,反正拿到鼠标键盘...
08月21日244 views评论被盗
逆向
深度 | 油田工业控制系统信息安全纵深防御初探
摘要:本文通过对数字油田专用的油气工业控制系统(OICS)进行风险分析,提出了分层分域、确定性行为预测的纵深防御方法,可有效解决油田OICS面临的网络安全问题。1 引言随着中国经济的快速发...
08月21日238 views评论安全
能源
sctf2020 pysandbox 1&2 分析
更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来,在这里建...
08月21日272 views评论request
函数
浅谈flask与ctf那些事
最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务:# -*- codi...
08月21日266 views评论app
name
移动安全(七)|实战获取某APP登陆算法
0x00背景本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用到的靶场地址:https://adworld.xc...
08月21日276 views评论app
登录
[胖猴小玩闹]智能门锁与网关第四篇: 海康萤石智能门锁的网关分析(4)
1 简介本篇是关于海康萤石智能网关分析的第4篇,应该也是关于海康萤石智能网关的最后一篇,原计划是再多分享点内容,但鉴于胖猴实验室和海康的良好关系,把海康萤石的网关设备分享得非常透彻也不太好。其实,在此...
08月21日56 views评论key
服务器
近源渗透-BadUsb
0x00前言随着攻防演练不断的变化,不同于以往只通过网络进行传统攻击的方式,近源渗透测试是指攻击人员靠近或者位于攻击目标内部,利用各类智能设备、通信技术、物理接口等方法进行突破。HID是Human I...
08月19日693 views评论攻击
设备
一次对电视盒子的漏洞分析
起因周末正要使用前不久刚装上的电视盒子看剧,突然想到电视盒子也是需要网络的,于是就对电视盒子开始了测试之路。 上路首先看一下ip地址,192.168.101.22首先想到的是命令...
08月19日206 views评论upnp
漏洞
863