系列 - 第 4 | CN-SEC 中文网

安全文章

入侵检测系列1（下）：基于私有协议的加密流量分析思路（Teamviewer篇）

写在前面在1(上)篇，我主要从私有协议的分析方式开始，通过抓取TeamViewer包观察其流量行为，从日志中获取协议的各个行为入手，对协议各个流程进行分解。而在1(中)篇，我继续对协议流程...

12月28日48 views评论

阅读全文

逆向工程

【PWN系列】 Buuctf babyheap_0ctf_2017 Writeup

点击蓝字关注我哦参考网址：https://www.cnblogs.com/luoleqi/p/12349714.html分析参考网址说的已经不错了，主要问题出现在fill功能，只要chunk存在，即可...

12月02日46 views评论

阅读全文

逆向工程

2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议，本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题，以下是相关writeup。adv_sign这道题是蓝牙类的...

11月30日145 views评论

阅读全文

云安全

等保2.0系列安全计算环境之数据完整性、保密性测评

一、前言等级测评中，相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性，因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误，欢迎指正。二、定义2.1完整性通俗的来说就是...

11月30日121 views评论

阅读全文

安全工具

白嫖真香系列-pwn个人专用虚拟机分享

点击上方“蓝字”，发现更多精彩。白嫖真香系列-pwn个人专用虚拟机分享0XAXSDD如果可以，我想白嫖全世界！还在为苦苦为搭pwn环境而发愁吗？还在为环境错误导致无法更好pwn而苦恼吗？那么现在你的福...

11月25日287 views评论

阅读全文

逆向工程

【干货】android安全系列文章整理

截止目前，公众号共更新了425天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

11月16日237 views评论

阅读全文

安全文章

持续性更新-内网渗透测试系列文章

截止目前，公众号共更新了424天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

11月15日214 views评论

阅读全文

未分类

【干货】持续性更新-内网渗透测试系列文章

10月14日54 views评论

阅读全文

安全文章

【干货】超全的渗透测试系列文章整理

截止目前，公众号共更新了421天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

10月12日619 views评论

阅读全文

安全文章

samsung漏洞挖掘

更多全球网络安全资讯尽在邑安全在学习了一些projectzero系列文章后的一些收获，这里主要讲下最近的一个mms exploit系列。该系列的文章以qmage的解析器codec为对象，详细介绍了发掘...

10月09日234 views评论

阅读全文

代码审计系列（一）

08月29日代码审计244 views评论

阅读全文

代码审计系列（二）

08月29日代码审计314 views评论

阅读全文

入侵检测系列1（下）：基于私有协议的加密流量分析思路（Teamviewer篇）

【PWN系列】 Buuctf babyheap_0ctf_2017 Writeup

2020西湖论剑IoT闯关赛系列Writeup（蓝牙部分）

等保2.0系列安全计算环境之数据完整性、保密性测评

白嫖真香系列-pwn个人专用虚拟机分享

【干货】android安全系列文章整理

持续性更新-内网渗透测试系列文章

【干货】持续性更新-内网渗透测试系列文章

【干货】超全的渗透测试系列文章整理

samsung漏洞挖掘

代码审计系列（一）

代码审计系列（二）

在线咨询

微信