{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
05月29日78 views评论f
程序
逆向脱壳(三) - 完结篇
05月29日78 views评论f
程序
05月29日78 views评论f
程序
推荐一款红队辅助扫描工具
SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序 项目地址: https://github.com/XiaoBai-12138/SCANNN 本工具是一款批量指纹/特征识别...
05月29日46 views评论python
端口扫描
细述机器人程序在API攻击中扮演的角色
API 可谓是现代应用程序的构建模块,支撑可组合的企业模型和数字化平台。随着更多的组织意识到 API 集成具有的重要性,API 的使用量随之猛增。目前,全球使用的公共API和私有API总数估计约为2 ...
05月20日35 views评论ip地址
程序
三星电子核心技术遭泄露,涉事员工被解雇并移交调查
据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。 涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人...
05月19日安全新闻43 views评论程序
黑客
软件安全知识之漏洞类别-其他漏洞
漏洞类别争用条件漏洞当程序访问它与其他并发参与者(同一进程中的其他线程或其他进程)共享的资源(如内存、文件或数据库)时,该程序通常假设这些并发参与者将对这些共享资源执行哪些操作(或不执行哪些操作)。这...
05月15日27 views评论程序
资源
API安全基础理论
1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,...
05月08日31 views评论ui
程序
转载 | |【通报】最新购物平台自动收货诈骗分析
1 免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 2 前言 近期在各类短视频平台,tg等,出现了一批出售自动收货源码的人。 大致看了一...
05月04日41 views评论受害者
程序
软件安全知识之漏洞类别
漏洞类别 如简介中所述,我们使用术语实现漏洞(有时也称为安全漏洞)来表示使攻击者可能违反安全目标的错误,以及支持特定攻击技术的bug类。 实施漏洞在网络安全中发挥着重要作用,并且有多种形式。常见漏洞和...
05月01日35 views评论程序
编程语言
UPX压缩如何被用于规避检测工具?
可执行文件的终极打包程序(UPX)是一种开源打包程序,可以大幅缩减可执行文件的文件大小(缩减效果比Zip文件更好),并且它与众多可执行格式兼容,比如Windows DDL、macOS应用程序或Linu...
04月24日安全闲碎80 views评论恶意软件
程序
工控安全竞赛之应用程序逆向分析技术
工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
04月21日102 views评论程序
题目
虚假聊天软件中内藏远控程序,二次打包嵌木马详析
概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
04月17日243 views评论软件
配置文件
浅谈APP的污点分析
背景 APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...
04月03日130 views评论技术
敏感数据
27