02 脱壳正题 这里是随便B站找的一个腾讯御安全的APP当作案例,b站上已经有佬对其进行脱修了,但是咱搞安全的没必要整太复杂,这里会提供六个无脑脱壳方案。 今天就用这个倒霉蛋举例,其实咱也没干啥就试试...
自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合...
模拟器下稳定安装最新版Magisk方案
0x00 前言 很久没有测试APP了,技术已经迭代了很多,为了防止出现系统证书之类的问题,需要更新一下最新magisk。 用旧手机捣鼓了两天,然后变成了砖头,着实很惨。 后面只能使用安卓模拟器(雷电9...
在 iTerm2 和 Hyper 中滥用 url 处理来执行代码
什么是转义序列 现代终端是非常强大的工具,对各种转义序列具有相当广泛的支持。这些转义序列经过终端仿真器的特殊处理,以生成颜色、光标样式、剪贴板访问,甚至*眨眼*超链接! 一些常用转义序列...
网络安全顶刊——TDSC 2023 论文清单与摘要(3)
183、Leveraging Smart Contracts for Secure and Asynchronous Group Key Exchange Without Trusted Third ...
阿里大佬又更新啦-eBPF动手实践系列三:基于原生libbpf库的eBPF编程改进方案
01欲穷千里目,更上一层楼在上一篇文章《eBPF动手实践系列二:构建基于纯C语言的eBPF项目》中,我们初步实现了脱离内核源码进行纯C语言eBPF项目的构建。libbpf库在早期和内核源码结合的比较紧...
PDF合并方案
创建: 2024-02-27 19:51https://scz.617.cn/misc/202402271951.txt目录:☆ 背景介绍☆ ghostscri...
【鸿蒙(HarmonyOS)开发】native层调用ets层函数
【鸿蒙(HarmonyOS)开发】native层调用ets层函数前言最近遇到一个问题,就是鸿蒙如何在native层去调用js的函数,做过Android开发的都知道,在jni当中,提供了获取java类和...
【密码学】Pailler半同态加密方案
【密码学】Pailler半同态加密方案近期,看到铜锁里面一个半同态加密算法还挺有意思,然后呢,想着,顺道看一下吧,正好好久也没写文章了,这不,水文章的素材就来了。前言简单的介绍一下,什么是半同态加密,...
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子认...
实战攻防演习下的产品安全保障
本章为该系列的第四篇,主要介绍面对国家级的实战攻防演习,产品安全保障工作的目标和方案。在设计保障方案前,将紧绕目标制定设计原则,方案中主要围绕漏洞挖掘方案和应急响应方案展开,最后将介绍在经历多年实战演...
简单讲讲应急响应
免责声明 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 一、什么是应急响应 应急响应(...