免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言聊到取证,可以分为活取证和死取...
打造柚子(yuzu)模拟器的金手指工具
最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭,所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难,而我们的生活依然要继续一样,柚子模拟器关闭了,但我们的“学习”还得...
Four Short Memos (8): 自律/命格/入门/冒险
Memo 1:自律有四个原则:推迟满足感、承担责任、忠于事实、保持平衡第一次看到这个解释的时候是挺惊讶的,和一直以来认知中的自律的含义差异很大一直以来认为自律是反人性和不可持续的,但是从这个角度来看,...
Evils in the Sparse Texture Memory
本文内容来自BlackHat Europe议题 [1],介绍关于安卓GPU的攻击面。Sparse Texture Memory 技术介绍Sparse Texture Memory是一种处理过大的纹理的...
拿手游外挂的方法用于逆向安全研究
好长时间没发文章了,从事安全三周年了,特地写一篇爽文见证下自己的一个成长,本文内容皆以安全研究输出,并不涉及细节,只是给读者后续的一个思路。 ⊙1.脱机调用 ⊙2.算法还原 ⊙3.总结 脱机调用(借鉴...
审计工具之tabby安装介绍
安装tabby首先在git下载最新版本,里面需要修改配置文件target to analyse jar位置 以及文件类型# targets to analysetabby.build.target ...
深入了解Volatility:开源内存取证工具的安装、使用和技巧
1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具,它支持多种操作系统和文件格式,并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法,并分享一些技巧...
BasketDAO - 参数验证漏洞
8点击蓝字关注我们声明本文作者:peiqi本文字数:3939字阅读时长:约4分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的...
Memoria:基于安全知识的 RAG 系统
Memoria (强记咒)的测试环境已经上线,当前只开通一个主题模块“/APT”。基于全球各安全厂商的 1500份 APT 报告(后续会补充到 3000 篇)生成向量数据,召回阶段做了rerank,最...
威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况
威胁检测与搜寻建模1.了解函数调用堆栈欢迎来到我的博客系列,“威胁检测与搜寻建模”,我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来,我们都在战术、技术和程序范式中运作,以至于我觉得我们讨...
MPU机制与实现详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1:absence of cascading f...
反虚拟机和反沙箱相关
通过关注系统环境来检测沙箱或虚拟机。导致不运行恶意代码,而是运行其他无害的代码。RAM/CPU一般来说虚拟的内存和CPU的数量都是有限的,但是这里不建议加虚拟机的反调试,因为有时候我们去打项目的时候难...