转自:网络安全与取证研究原文始发于微信公众号(电子物证):【逆向工程解码取证】
12月08日40 views评论公众号
网络安全
几个开源的渗透安全工具
序言在进行渗透测试、逆向工程安全分析、代码审计等一系列工作过程中,都离不开一些安全工具的支撑,下面从收集了几个网络上开源的可应用于学习的一些开源项目。 工具列表Veemind-tools 它...
10月29日安全工具69 views评论xss
代码审计
RSAC2022议题分享:OT逆向工程
OT系统逆向工程- 是否可以实现自动化关于RSAC2022RSA会议是一系列的IT安全会议。每年约有45,000人参加该会议。最初它是一个成立于1991年的小型的面向于密码学的会议,(后来拓...
10月10日99 views评论rsa
网络安全
原创 | 百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
09月14日200 views评论ics
intel
百尺竿头 更进一步 探秘西门子软PLC
作者 | 绿盟科技 格物实验室 高剑 陈杰 任心一. 引言随着工业数字化、网络化、智能化的快速发展,工业互联网已经成为国家先进制造的重要基础设施,尤其是工业控制系统(Industrial Contro...
09月14日147 views评论ics
intel
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
08月27日136 views评论二进制文件
恶意软件
Code Virtualizer逆向工程浅析
本文非常专业而复杂,非资深逆向工程人员切勿下拉阅读,对你没有任何意义。搞过CV的,可以一观,欢迎指正。最好是拖TXT回去看,微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...
07月04日程序逆向51 views评论code
context
逆向工程系列 | Ghidra for Beginner I
Ghidra是美国国家安全局NSA(National Security Agency)的项目,在逆向工程领域属于新秀工具,其开源免费的特性以及支持多种架构的逆向反编译能力,越来越受到国内外安全研究员的...
07月01日431 views逆向工程系列 | Ghidra for Beginner I已关闭评论security
恶意软件
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
06月16日64 views评论https
windows
Xepor:一款针对逆向工程和安全分析的Web路由框架
关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架,该工具可以为研究人员提供类似Flask API的功能,支持以人类友好的方式拦截和修改HTTP...
06月14日42 views评论http
web
移动安全渗透测试清单 2022
原文:https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表,包括 Android...
06月06日116 views评论https
渗透测试
OSForensics 9 逆向工程闲谈
12