APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告...
代码审计(1)
代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件...
Android恶意软件混淆与对抗技术专题
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概 述近年来,Android恶意软件数量不断攀升,其采用的攻击和对抗技术也变得越...
Windows恶意软件分析-基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注(星球)!!!一些资源的截图:什么是恶意软件恶意软件毋庸置疑,星球其实已经发了很多恶意软件相关的项目,无论是...
如何使用flare-floss自动从恶意软件中提取混淆字符串
关于flare-floss flare-floss是一款功能强大的恶意软件分析工具,该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。 许多恶意软件作者不会使用硬核打包程序严密保护后门,而是通...
Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难
Arsenal Bypass EDR'sXDR's and make malware analysis harder(直接系统调用,沙盒绕过,API 哈希,AES 加密)介绍在这篇博客中,我将解释多种...
Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测
Arsenal 2.0 Elevating Malware Stealth Tactics to bypass static detection注意: 本博客是我之前文章“Arsenal: 绕过 ED...
干货分享|IOS渗透测试指南
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2057字,阅读约需6分钟。ios架构Core O...
与AI沟通学习恶意软件分析技术V1.0
扫码领资料获网安教程免费&进群病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤:收集样本:分析人员需要收集病毒样本,这可以是恶意软件文件、邮件附件、恶意URL等。静态分析:静...
九维团队-青队(处置)| 《恶意样本分析实战》系列之恶意样本分析简介
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
深入探究静态代码分析工具
静态代码分析是现代软件开发的一个重要方面。其核心是检查程序的源代码以识别潜在的漏洞、错误或与规定编码标准的偏差。静态代码分析直接对源代码进行操作,因此可以提供即时反馈,使开发人员能够在开发阶段解决问题...
技术分享 | 一起损坏镜像的修复笔记
在日常的涉网类案件支持中,服务器的镜像分析,是比较高频的需求。一般来说更有效的方法,是把镜像在本地虚拟环境中运行起来,还原网站运行的过程,再通过模拟管理员的行为进行取证。但是在镜像提取环节,情况往往比...
11