指令 - 第 3 | CN-SEC 中文网

移动安全

基于Smali即时编译的DEX静态补丁技术实现

时常有人建议实现一个能对APK进行修改和重打包的功能，其实可以实现重打包的工具不少，想来也是多此一举，因此长时间没有搭理。直到前一段时间，有小伙伴反馈重打包某APP，始终失败，几乎放弃，原因是DEX中...

07月27日38 views评论

阅读全文

程序逆向

逆向工程物联网固件解析part 2

现在我们已经将所有段加载到适当的地址，我们可以开始逆向工程了。但为了高效地做到这一点，我们需要更多地了解 Xtensa 架构，包括： 1.指令中的参数顺序 2.条件跳转的执行细节 3.编译器调用约定...

07月21日35 views评论

阅读全文

安全闲碎

谷歌搜索语法

00前言搜索引擎的英文为search engine。搜索引擎是一个对互联网信息资源进行搜索整理和分类，并储存在网络数据库中供用户查询的系统，包括信息搜集、信息分类、用户查询三部分。人们可以利用搜索引擎...

06月16日31 views评论

阅读全文

安全文章

vulnhub29.1-缓冲区溢出调试

“ 缓冲区溢出深入了解一下”01—缓冲区溢出调试靶机环境还是HARRYPOTTER: FAWKES靶机，调试机器是kali，调试准备：先把ka...

06月15日13 views评论

阅读全文

程序逆向

HookDump - EDR钩子检测

低误报率检查DLL的列表，而不仅仅是NTDLL在一个函数的第二或第三条指令中找到钩子检测WOW系统调用存根的篡改情况没有ASCII艺术 &nb...

06月06日43 views评论

阅读全文

安全闲碎

Docker 镜像构建保姆级入门实战指南

链接：https://www.cnblogs.com/liugp/p/16629535.html 一、概述 Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和...

06月02日13 views评论

阅读全文

安全百科

AI问答：Dockerfile是什么？

ChatGPT：Dockerfile是一种用于定义Docker镜像构建过程的文本文件。Docker是一种容器化平台，允许您在隔离的环境中打包、发布和运行应用程序。Dockerfile包含了一系列指令，...

05月29日28 views评论

阅读全文

安全文章

Nginx 配置错误导致漏洞

运行测试环境 ~：启动容器，无需编译 docker-compose up -d ~：用于列出当前正在运行的Docker Compose服务的容器状态（可以看到正常启动） docker ps 运行成功...

05月18日44 views评论

阅读全文

安全新闻

APT37针对韩国外交部下发RokRAT的窃密活动分析

点击蓝字关注我们一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Re...

05月02日56 views评论

阅读全文

代码审计

Java安全之Velocity模板注入漏洞

在前面两篇文章已经提到过FreeMarker，Thymeleaf 模板注入了内容，这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...

04月29日565 views评论

阅读全文

安全新闻

专家发现ChatGPT能生成电脑病毒

专家发现ChatGPT能生成电脑病毒日媒4月21日引述消息称，专家调查后发现，只要输入特定指令，人工智能（AI，ArtificialIntelligence）聊天机械人程式ChatGPT就会生成可用于...

04月24日88 views评论

阅读全文

安全文章

以太坊虚拟机(上篇)

文章前言区块链上的虚拟机(Virtual Machine)是指建立在去中心化的区块链上的代码运行环境，目前市面上比较主流的便是以太坊虚拟机(Ethereum Virtual Machine，EVM)和...

04月17日26 views评论

阅读全文

基于Smali即时编译的DEX静态补丁技术实现

逆向工程物联网固件解析part 2

谷歌搜索语法

vulnhub29.1-缓冲区溢出调试

HookDump - EDR钩子检测

Docker 镜像构建保姆级入门实战指南

AI问答：Dockerfile是什么？

Nginx 配置错误导致漏洞

APT37针对韩国外交部下发RokRAT的窃密活动分析

Java安全之Velocity模板注入漏洞

专家发现ChatGPT能生成电脑病毒

以太坊虚拟机(上篇)

在线咨询

微信