安全新闻

坑人的恶意域名解析

什么是域名恶意解析域名恶意解析是指外部未知的域名持有者,将域名解析到非其所持有的服务器公网IP上,间接或直接造成损害他人利益的行为。这个问题可以作为单位的安全排查,但具体算不算渗透测试当中的漏洞,有待...
admin 12月09日27 views评论frida 域名解析
阅读全文
CTF专场

N1CTF-ezapk 解题思路

本篇文章总下我的心路历程吧,包括但不限于:1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之,完全是新手向的文章,遇到的坑,一步步怎么做,我都会说清楚,即使你是新手也没关系。这也是我第...
admin 11月28日7 views评论frida 反编译
阅读全文
取证分析

移动APP反取证应对

随着移动互联网的快速发展,移动应用(APP)已经越来越广泛地应用到社会生活的方方面面。犯罪分子也经常利用一些非法软件实施不法之事,为了隐藏自身信息,他们会对应用进行一些反取证设计如:加壳、防抓包、反调...
admin 11月24日26 views评论frida 模拟器
阅读全文