> 高级啊!特性:一行命令共享终端。调整大小、移动窗口、在无限画布上自由缩放和平移。实时查看其他人光标移动。通过全球分布式网格连接到最近服务器。使用 Argon2 和 AES 进行端到端加密。自...
逆向工程技术在移动应用渗透测试的应用
本文由小茆同学编译,由金恒源、Roe校对,转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序,了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为...
ELF二进制文件通用劫持技术探索
概述山石网科情报中心在日常恶意样本分析对抗中,发现linux下恶意劫持样本数量逐渐变多。在 Linux 和许多其他类Unix系统中,二进制文件通常使用 ELF(Executable and Linka...
物联网安全-7.物联网固件逆向
固件逆向工程:简介本文是“物联网安全”系列的一部分。如果您还没有阅读本系列之前的文章(第 1 部分到第 6 部分),我强烈建议您先阅读它们,除非您已经熟悉这些概念并且只想阅读当前主题。 物联...
CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行
0x01 代码审计airflow中对谷歌云支持的相关功能都在apache-airflow-providers-google中,其中在airflowprovidersgooglecloudhookscl...
liunx逆向分析学习(一)
环境与需要的工具准备与介绍前言学习的重点就是如何利用一些linux自带的一些通用的本地工具和一些自带的binutils工具还有一些需要的大众linux调试工具对linux的二进制软件如何进行分析,在学...
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...
【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具
什么是cwe_checker?cwe_checker 是一套检查,用于检测常见错误类,例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术,从简单的启发...
macOS 用户注意了! 新的 RustBucket 恶意软件变种正在针对
关键词安全漏洞研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕,该版本具有改进的能力,可以建立持久性并避免被安全软件发现。安全实验室的研究人员在本周发表的一份报告中表示:Ru...
【蓝队】恶意文件分析工具
工具介绍 capa 检测可执行文件中的功能。您针对 PE、ELF、.NET 模块或 shellcode 文件运行它,它会告诉您它认为该程序可以做什么。例如,它可能表明该文件是后门、能够安装服务或依赖 ...
新的Cactus勒索软件可自行加密,以逃避反病毒软件
一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞,对“大型商业实体”的网络进行初始访问。至少从今年3月开始,Cactus勒索软件团伙就一直处于活跃的状态,并向受害者索要大笔赎金。虽然...
逆向分析010 editor
逆向分析010 editor 0x01 什么是010 editor 010 Editor 是一款专业的文本编辑器和十六进制编辑器,旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件,包括...
15