移动安全

微信小程序渗透测试技巧

随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。1、小程序解包(反编译)(1)安装手机模拟器,比如说夜神、M...
admin 07月19日475 views评论微信 程序
阅读全文
SecIN安全技术社区

驱动病毒那些事(一)----基础

最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
admin 07月18日247 views驱动病毒那些事(一)----基础已关闭评论安全软件 病毒
阅读全文
SecIN安全技术社区

【真实案例】记一次钓鱼邮件的处置

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码...
admin 07月18日192 views【真实案例】记一次钓鱼邮件的处置已关闭评论邮件 钓鱼
阅读全文
SecIN安全技术社区

驱动病毒那些事(二)----回调

前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
admin 07月18日346 views驱动病毒那些事(二)----回调已关闭评论函数 病毒
阅读全文