本部分内容是这样设计的,首先概述了该域讲述的重要内容,让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料,原文你们可以去【CISSP自考】公众号里...
以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法(下)
线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态:然后,由于以下比较,它检查 state->ts_64.__pc 是否在 libsystem_kernel...
CISSP CBK中文目录 第二域:资产安全
CISSP CBK是ISC2推荐的官方教材之一,另外一本就是我们熟知的OSG。很可惜CBK没有中文版,但是CBK作为官方推荐教材、工具书肯定有它的道理。我把CBK的目录列了一下,发现还是...
CISSP的学习教材介绍
我们了解过CISSP的小伙伴一般都是知道OSG、AIO和CBK。而且大家都偏向用这些缩写来称呼,这样比较简单方便,但这让很多初学者有点搞不清楚,在这里大致介绍和区分一下,并顺便介绍一下我...