代码审计

.Net内存加载与卸载探讨

简介 随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适...
admin 07月11日32 views评论net 方式
阅读全文
移动安全

APP逆向之调试的开启

很基础的一个功能设置,大佬轻喷。 背景在开始进行对APP逆向分析的时候,需要对APP打开调试模式。打开调试的模式有多种方式可以通过直接改包方式也可以通过借助第三方工具进行打开调试模式。下面就...
admin 05月19日14 views评论debug 方式
阅读全文
程序逆向

Linux Kprobe原理探究

之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括: ◆App访问、操作了哪些文件 ◆执行了哪些操作 ◆对于相关操作进行针对性的修改等等 其中很棘手的...
admin 05月04日14 views评论指令 方式
阅读全文
安全闲碎

一键查询 Github 用户邮箱

在使用开源软件时,经常会遇到各种各样的问题,自己处理的话,多少会消耗大量的时间去研究代码,找出问题,如果能直接与作者对话,那么就能大大提高解决问题的效率。对于开源项目,我们也可以直接在项目中提交 is...
admin 03月18日20 views评论邮箱 问题
阅读全文

ARP攻击防范技术

一  防ARP地址欺骗特性简介设备作为三层使用时,当用户发送ARP报文修改设备的ARP表项时,防地址欺骗可以通过ARP报文和ARP表中的相关表项对比,对ARP表项的某些字段不允许修改的方式防...
admin 02月27日安全百科24 views评论方式 网关
阅读全文