JVM安全问题 Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本地方法接...
magisk的原理与检测方法
序言root是linux中的管理员账号,拥有极高权限,出于安全考虑在Android设备上一般不提供给用户使用。在已root的设备上,许多安全措施都形同虚设,从用户的角度讲这可能导致安全威胁和恶意软件的...
Komo 综合资产收集和漏洞扫描工具
❝ 🍁副条也精彩,🎄不要错过 由于微信公众号推送机制改变了,快来星标不再迷路! 注:如果需要获得最新beta版本请前往beta分支,该分支更新将比较慢。 Intro&&Feature ...
HaE 请求高亮标记插件
0x01 HaE插件介绍 HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的...
深入分析AMS启动流程
前言AMS(ActivityManagerService)Android的核心服务之一,对于framework各个核心服务,如果不是专门去做framework开发,先了解其基本的流程机制,再慢慢深究;...
Cortex-M/R 内核启动过程 / 程序启动流程(基于IAR)
链接:https://itexp.blog.csdn.net/article/details/100048461无论是 ARMCC 还是 IAR 都需要遵循内核的规定。区别主要在于初始化的个函数接口不...
【密码学】一文读懂RC4加密算法
一文读懂RC4加密算法这次再来重新回顾下RC4加密算法,虽然说之前的文章写过有关RC4的算法,感觉那一篇文章写的比较简陋,所以这一篇文章是一个重制篇,这次呢,再来重新梳理一下RC4算法的结构,在这次介...
Android系统安全和反编译实战(二)
微信公众号:计算机与网络安全▼Android系统安全和反编译实战(二)▼(全文略)本书循序渐进地讲解了Android系统安全方面的基本知识,从Android系统介绍开始到综合实例的实战过程,全程剖析了...
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
HCI数据格式与蓝牙初始化流程
HCI 是 Host Controller Interface 的缩写,是Host和Controller之间的桥梁,在蓝牙 Core Specification 5.3 的 vol4HCI ...