大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”的专业化、智能化、跨境化等特征提供诈骗网站的识别、监控及线索数据的溯源分析和嫌疑人追踪一体化服务能力。为公安部门在预警防范、侦查破案提...
论文推荐 | 借助大语言模型GPT-4辅助恶意代码动态分析
2023年是大语言模型发展的元年,许多大语言模型崭露头角,以ChatGPT为首的生成式对话模型已然成为人工智能领域的研究热点,引领着自然语言处理技术不断发展。得益于大语言模型在多项语言任务和实际应用上...
app渗透-抓包突破限制
每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法APP正常抓包①burp配置②导入burp...
软件工程学术顶刊——TSE 2023 论文(网络安全方向)清单与摘要
1、A Source-Level Instrumentation Framework for the Dynamic Analysis of Memory Safety底层控制使得 C 语言不安全,导...
ThinkPHP5 远程代码执行漏洞动态分析
0x01 前言 这个漏洞已经过去了十多天了,最近比较忙,一直没有写分析的文章。今天抽点时间出来写一篇动态分析的文章,远程执行漏洞用动态分析比较方便也看出整个执行的过程和一些变量参数。 ThinkPHP...
警惕无形的威胁:专业解读木马病毒的侵入手段
前言在数字化时代的浪潮中,技术的双刃剑特性愈发凸显。那些看似遥不可及的高科技犯罪,实际上正逐渐渗透到我们的日常生活中。在众多安全威胁中,木马病毒尤其引人关注,因为它们能在无声无息中窃取敏感信息、控制系...
模拟器使用Inspeckage动态分析(app渗透)
文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
安卓apk静态分析与动态分析
转自:网络安全与取证研究查看apk配置信息的常用两种方式原文始发于微信公众号(电子物证):安卓apk静态分析与动态分析
G.O.S.S.I.P 阅读推荐 2023-01-09 FirmSolo
在过去的几年中,针对IoT安全研究的一个大热主题是如何动态分析IoT固件(比如使用模拟执行的方法)。在今年的USENIX Security会议上,来自波士顿大学的研究人员进一步细化了这个方向,他们在名...
Android App 保护那些事儿 (一)
本文主要目的是讲述各种保护的手段及发展历程,还请不要对时间线太过在意。太易在 Android 刚开始起步的时候,大概在 2010 年之前,别说注重 APP 的安全,甚至 Android 系统本身的安全...
G.O.S.S.I.P 阅读推荐 2022-12-12
这是勇敢的海燕,在闪电中间,在怒吼的大海上高傲地飞翔。这是胜利的预言家在叫喊: ——让暴风雨来得更猛烈些吧!这段时间大家是不是都处在一个人心惶惶的状态呢?不要怕,读论文是最好的抵御外界风险的方法,一...
ConDySTA: 上下文感知的动态辅助静态污点分析
原文标题:ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis原文作者:Zhang X, Wang X, Slavin...