工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
虚假聊天软件中内藏远控程序,二次打包嵌木马详析
概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
浅谈APP的污点分析
背景 APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...
二进制安全之栈溢出漏洞
程序的栈是从高地址向低地址增长的。程序的堆是从低地址向高地址增长的。程序的栈EIP寄存器不能显式地通过指令修改值,可以通过jmp、call、ret隐式地修改。x86架构用字母“e(extended)”...
浅谈软件污点分析技术
背景 软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。 在软件开发过程中避免不了对开发的代码进行调试分...
蓝队视角下的Linux信息收集
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。日志Linux 系统的日志功能非常强大且完善,几乎可以保存所有的操作记录,蓝队的信息收集主要就是针...
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_秦月汉关
本文为看雪论坛优秀文章 看雪论坛作者ID:我超啊 一 老生常谈的GOT表与PLT表 一、老生常谈的GOT表与PLT表 对于linux操作系统,GOT表与PLT表是绕不开的问题。 GOT表全称Globa...
Go 语言的垃圾回收
Go [>= v1.5]的新垃圾回收器是一种并发的三色标记清除回收器,这个想法最早是由 Dijkstra 在 1978 [1]年提出的。Go 团队一直在密切关注并改进 Go ...
如何借助eBPF打造隐蔽的后门
如何借助eBPF打造隐蔽的后门eBPF技术简介Linux 内核本质上是内核驱动的,下图表现了这一过程:图片来自Cilium 项目的创始人和核心开发者在 2019 年的一个技术分享 如何使用 ...
Shell中的if判断怎么用?
原文:https://blog.csdn.net/weixin_46659843/article/details/1241398671. 单分支 if 条件语句then 后面跟符合条件之后执行的程序,...
G.O.S.S.I.P 阅读推荐 2023-02-13 黑客、开源和CS教学的革新
新年的第一篇推文,我们介绍一下来自大洋彼岸的计算机安全课程 pwn.college。在黑客行话中 pwn 就是入侵成功的意思,pwn 也是 CTF 安全竞赛中的重要题型,而课程的创立者 Ya...
Native AOT - 不安装运行时运行.NET程序
0x01 AOT技术亮点最新的.NET 7 微软给我们带来了 Native AOT 发布模式。是的你没看错,通过该技术我们的 .NET 程序会直接编译为 Native 代码而不再是 IL ,程序运行的...
31