文件格式 - 第 3 | CN-SEC 中文网

移动安全

技术分享｜解决APK伪加密技巧分享

商业APP为了防止反编译、被篡改，往往会采用第三方的APP加固方案，通过对源代码的混淆、加固、加壳等技术手段，隐藏源APP的逻辑结构，大大提高了反编译的难度，达到保障APP的安全与稳定运行的目的。而网...

09月22日83 views评论

阅读全文

安全文章

MSI 文件漏洞的探索

我们经常遇到 MSI 文件。开发者使用它们来提供和打包自己的程序。此格式比标准 EXE 格式更方便，原因如下：能够恢复、安装某些组件数据存储在结构化的表中，可以通过 API 轻松访问通过 SCCM、W...

09月02日60 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日50 views评论

阅读全文

安全新闻

黑客使用鲜为人知的隐秘技术攻击东南亚高级别组织

关键词网络攻击一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。第一个是“GrimResource”，是一种新技术，允许攻击者在 Microsoft 管理控制台（MMC）...

08月28日40 views评论

阅读全文

程序逆向

IDA 技巧(44) HEX 加载器

IDA 有一个名为“hex”的文件加载器，主要支持加载基于文本的文件格式，例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如，以下是...

08月16日35 views评论

阅读全文

安全工具

智能 AI 重命名工具—Riffo AI

Riffo介绍Riffo 是一款 AI 工具，可轻松组织文件，通过菜单栏提供快速访问，支持多种文件格式，并通过高效的并行处理进行自定义批量重命名。优点是节省时间和多功能性，而缺点包括由于处于测试版本而...

08月12日34 views评论

阅读全文

安全文章

组组组合拳艰难渗透

前言现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手沾来，但是有时候使尽浑身解数也不能诚心如意。前期信息收集首先是拿到靶标的清单访问系统的界面，没有什么能利用的功能点 ...

08月07日21 views评论

阅读全文

安全闲碎

就最近的pdf相关漏洞谈谈如何修改PDF文档

最近几个月，爆出来了几个 pdf 相关漏洞:CVE-2024-4367: PDF.js 解析 pdf 时存在缺陷，可以执行任意的 javascript 脚本。Foxit PDF 机制缺陷，window...

07月29日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

上了年纪的读者对Stagefright这个臭名昭著（可能也帮多少白帽子刷爆了bounty？）的Android平台上的安全问题（嗯，不知道最后一共登记了几个CVE）应该有所耳闻。实际上从多少年前开始，用...

05月24日10 views评论

阅读全文

程序逆向

ELF文件格式解剖图

ELF（Executable and Linkable Format）是一种可执行文件格式，用于存储可执行文件、共享库和目标文件。它是Unix和Unix-like操作系统中最常见的可执行文件格式，提供...

05月19日5 views评论

阅读全文

安全文章

利用Excle打XXE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把猫...

05月15日17 views评论

阅读全文

安全工具

Kali Linux 最佳工具之Wireshark简介与方法

Wireshark 是一种用于网络故障排除和分析的数据包分析工具。该工具可以实时捕获和分析网络流量，也可以分析先前捕获的数据包。该分析提供了对网络行为的洞察，并有助于诊断和识别潜在的安全威胁。主要的 ...

05月12日34 views评论

阅读全文

在线咨询

微信