rom - 第 3 | CN-SEC 中文网

IoT工控物联网

物联网安全-硬件设备组成

IOT 硬件设备组成在一般情况下，常见的IOT产品中，一般采用嵌入式linux系统开发，芯片主要获取到的硬件系统的固件，在从顾建中分析可能存在的问题及安全风险；固件一般存在于ROM中，但也有存储在别的...

01月07日34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-05 U2I2

今天给大家带来的是发表于NDSS 2023的一篇关于移动安全的论文Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Saf...

01月06日72 views评论

阅读全文

移动安全

Android系统开机过程解析

对于任何操作系统来讲，开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间，那么其用户体验是很差的。本文从Android12出发，分以下三部分阐述Android系统的开机优化：...

12月30日174 views评论

阅读全文

取证分析

pc取证-番外篇(4)

Android 取证0x01 基础了解Android 通常有以下分区：System分区: 就是我们刷ROM的分区，系统分区Data分区: 分区就是我们装APK的分区Catch分区：是缓存分区SDCar...

09月28日44 views评论

阅读全文

安全新闻

人脸识别破解术成黑产业，企业如何应对换脸危机

摘要近年来，人脸认证技术加速应用在社会的方方面面，新技术的应用给企业和个人带来便捷的同时，也对信息安全提出挑战。目前黑产市场上，有两种常用绕过人脸识别的方法：一种是使用特定ROM包刷机，另一种是使用云...

06月21日164 views评论

阅读全文

IoT工控物联网

IOT物理安全-固件提取基础(1)

本文仅作为对固件提取知识的基础了解及流程性参考，文中涉及内容后续会单独进行文章补充(主要下文写作时间较早，所涉及的固件、芯片、设备已经找不到了，无法再进行进一步内容填充了。)。0X01 前言本文章主要...

06月02日202 views评论

阅读全文

移动安全

VMOS Pro for Android v1.2.3 安卓虚拟机手机模拟器软件

软件简介：VMOS Pro for Android 是一款强大的安卓虚拟机APP软件，手机上的安卓模拟器，VMOS Pro 是在原VMOS（虚拟大师）团队做出了颠覆性的更新。这次我们将会提供给用户自定...

05月16日466 views评论

阅读全文

安全文章

Windows CVE-2022-24455 从补丁对比到BSOD

“我希望这一路经历过的艰难，到最后不要让我意难平”0x00背景从微软的描述上可知该漏洞是在2022/03/08时候被披露，并且是CD-ROM 驱动中存在漏洞，可导致特权提升。https://msrc....

04月29日228 views评论

阅读全文

安全新闻

杀猪盘骗局Crypto Rom继续对iPhone和Android用户发起攻击

CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘，这是一种组织严密的联合诈骗行动，杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式，“杀猪盘”则是...

03月29日98 views评论

阅读全文

IoT工控物联网

设备固件提取小结

一、常见设备类型-按片外片内ROM划分其实很多CPU都同时支持片内和片外ROM，比如老的C51到现在流行的STM32。为啥要划分这两种类型呢，主要片外提取固件基本可以暴力提取，直接把存储芯片焊接下来用...

03月25日469 views评论

阅读全文

移动安全

自动重启ROM的验证流程分析

很久以前偶然拿到了一个ROM，刷入手机后，在联网情况下，手机在几分钟内就会自动重启，不联网就不会重启，猜想这个ROM应该在某处做了验证。看到这，瞬间来了兴致，抓包看看吧，刷入Magisk，获取ROOT...

03月17日430 views评论

阅读全文

安全工具

FartExt超进化之奇奇怪怪的新ROM工具MikRom

本文为看雪论坛优秀文章看雪论坛作者ID：misskings1前言目前这个工具不怎么完善，能凑合使用，剩下的部分使用中再慢慢完善。其中部分代码我会开源，其实感觉实现的核心并不怎么复杂，算是一个萌新学习定...

03月09日153 views评论

阅读全文