8来源:律商观点作者:周杨,刘瑞华丨竞天公诚律师事务所前言自2016年以来,《网络安全法》《数据安全法》《个人信息保护法》(“三法”)和《关键信息基础设施保护条例》构建了中国“三法一条例”的基本立法框...
C/C++逆向:数据类型识别
在逆向工程中,数据类型识别是理解程序逻辑的重要步骤,因为它直接影响对程序逻辑和功能的理解,识别出数据类型有助于确定变量的含义和函数的行为。在分析恶意软件或者寻找安全漏洞时,识别数据类型能够帮助发现代码...
IDA 技巧(45) 反编译器生成的数据类型
反编译器生成的数据类型在之前的一篇文章中,我们讨论了如何编辑伪代码中使用的函数和变量的类型。在大多数情况下,您可以使用标准 C 类型: char、int 、long 等等。但是,在某些情况下,您可能需...
SQLMap图形化工具 SqlMapForGui
0x01 工具介绍 SQLmap辅助工具是一款图形用户界面(GUI)工具,旨在简化和增强SQLmap的使用体验。SQLmap是一个开源的渗透测试工具,主要用于自动化检测和利用SQL注入漏洞。通过SQL...
Golang基础
开发环境IDE选择goland由jet brains所推出的一款ide,可以说这家公司的ide系列都是非常好用的vscodevscode是由微软推出的ide,但是需要装许多的插件才能使用,前期的配置起...
聊一聊我认识的python安全 | 附代码审计源码链接
0x00 前言 在CTF比赛中,Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿,不知道鸡腿从何而来,是...
揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的?
揭秘PHP反序列化漏洞--入门:黑客是如何入侵你的网站的?什么是反序列化?-格式转换(无非就是将数组或者字符串格式转换成对象)序列化serialize()class S{ &nbs...
app攻防-壳&smali&脱壳实操
首发于公号:剑客古月的安全屋 目录 前言 smali基础知识 ssl https校验及双向认证 壳 脱壳方法与实操 0x01 前言 本期内容主要围绕app的壳进行展开,由于笔者的理解或者...
逆向学习C语言篇 局部变量、静态变量和寄存器变量的概念
本节课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/ec3e407eccaa声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,部分影片如有内嵌广告...
帆软bi反序列化漏洞利用工具 FrchannelPlus
0x01 工具介绍 帆软bi反序列化漏洞利用工具,支持注入: 哥斯拉内存马suo5内存马修复SSL证书问题 0x02 安装与使用 运行界面 0x03 下载https://github.com/Bamb...
在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞
网络安全研究人员在一种名为 Fluent Bit 的流行日志记录和指标实用程序中发现了一个严重的安全漏洞,该漏洞可用于实现拒绝服务 (DoS)、信息泄露或远程代码执行。 该漏洞被跟...
生成式AI 场景下数据最小化和目的限制原则如何实现?
2024英国信息专员公署(Information Commissioner’s Office,ICO)年初开始针对个人数据保护法如何适用于生成式人工智能(GAI)的开发和使用征求公开意见。第二个...
9