嵌入式固件二进制安全分析的必要性主要体现在以下几个方面,这些原因综合反映了其在保障设备安全、应对复杂威胁环境中的关键作用:一、弥补源代码不可得场景的检测空白 嵌入式设备往往涉...
06月07日27 views评论二进制
跨平台
为什么需要嵌入式固件二进制安全分析
06月07日27 views评论二进制
跨平台
06月07日27 views评论二进制
跨平台
IDA技巧(121)限制搜索到地址范围
在IDA中进行搜索时,默认情况下会从当前位置开始,直到数据库中的最大地址(或对于“向上”搜索则是最小地址)。这对于小到中等大小的文件来说效果不错,但对于大文件,尤其是在调试时,数据库可能不仅包括输入文...
06月03日7 views评论ida
二进制
基于图的恶意代码自动检测方法研究
01基于图的恶意代码检测技术的提出实践中,同一家族的恶意代码会产生大量的变种,即使相同的恶意代码也会使用不同的混淆方式隐藏自身的特征,导致检测中使用单纯规则匹配的方式检测恶意代码的方式...
05月28日9 views评论二进制
恶意代码
2025年排名Top5的开源主机入侵检测系统
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文...
05月22日40 views评论ebpf
二进制
二进制混淆对抗技术研究
目录一、前 言二、对抗可执行文件变异三、对抗 Useless Code四、对抗语法语义混淆五、总 结一前 言在软件安全领域,二进制混淆与逆向工程始终处于动态对抗的两端。恶意软件利用混淆技术逃避检...
05月20日27 views评论二进制
可执行文件
AI高效溯源:红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye
0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具,聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测,覆盖SQL注入、XSS、W...
05月08日30 views评论序列化
应急响应
魔改Frida方案浅析
Frida作为一款动态插桩工具,因其跨平台、多语言支持和灵活的动态调试能力,被广泛应用于移动应用逆向工程与安全分析。然而,其广泛使用也催生了对抗检测的需求,尤其是在游戏安全、金融应用等场景中。为绕过检...
05月07日移动安全25 views评论frida
端口
开源的十六进制神器ImHex:21岁大学生打造,逆向工程师的「夜视仪」!
“ 工具太多了。”01—ImHex 在编程和逆向工程的世界里,十六进制编辑器是分析二进制数据的核心工具。然而,传统工具往往界面简陋、功能单一,难以满足高效处理复杂数据的需求。今天,我们介绍一款由21...
04月19日54 views评论二进制
网络安全
WAF攻防:40种花式绕过术,看黑客如何与防火墙斗智斗勇!
Web应用防火墙(WAF),这玩意儿现在是网络安全标配,就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量,揪出恶意请求,保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈,黑客们为...
04月16日38 views评论payload
防火墙
pwnpasi:自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术
工具介绍 本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf...
04月14日31 views评论ctf
漏洞利用
CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升
CVE-2025-0401 是一个本地特权提升漏洞,在二进制文件配置错误的系统中发现/usr/bin/passwd,当与特定系统调用序列结合使用时,允许意外的 root 级访问。此漏洞展示了攻击者如何...
04月06日54 views评论exploit
二进制
Tr0ll One 综合靶机实战思路
基本信息攻击机靶机192.168.106.132192.168.106.133信息收集端口信息nmap探测端口后对已知的端口进行探测版本信息。map 192.168.106.133 -p21,22,8...
03月25日14 views评论二进制
信息收集