軟件無線電安全之GNU Radio基礎(chǔ)知識
GNU Radio是一款開源的軟件工具集,專注于軟件定義無線電(SDR)系統(tǒng)的設(shè)計和實現(xiàn)。該工具集支....
簡單了解反調(diào)試技術(shù)
反調(diào)試技術(shù),是一種防止逆向的方案。逆向人員如果遇到復(fù)雜的代碼混淆,有時會使用調(diào)試器動態(tài)分析代碼邏輯簡....
物聯(lián)網(wǎng)安全教程:加密固件分析
在前面的小節(jié)中,我們學(xué)習(xí)了許多IOT漏洞挖掘方面的知識。在漏洞挖掘過程中,想要對二進制程序改進分析,....
在windows注冊表中存儲二進制數(shù)據(jù)
注冊表是 Windows 操作系統(tǒng)中一個重要的數(shù)據(jù)庫,它包含 Windows 操作系統(tǒng)和應(yīng)用程序的重....
MSVCRT.LIB技術(shù)的實現(xiàn)細節(jié)介紹
供應(yīng)鏈攻擊是一種傳播間諜軟件的方式,一般通過產(chǎn)品軟件官網(wǎng)或軟件包存儲庫進行傳播。通常來說,黑客會瞄準....
使用匿名管道技術(shù)獲取CMD命令的執(zhí)行結(jié)果
遠程 CMD 是指惡意程序接收到控制端發(fā)送的 CMD 指令后,在本地執(zhí)行 CMD 命令,并將執(zhí)行結(jié)果....
安全開發(fā)之堆分配內(nèi)存加密簡析
在安全研發(fā)的過程中,難免會使用內(nèi)存分配函數(shù) malloc、重載的運算符 new 開啟堆內(nèi)存用于長時間....
什么是AMSI?AMSI繞過原理與實踐
AMSI全稱(Antimalware Scan Interface),反惡意軟件掃描接口
車聯(lián)網(wǎng)開源組件BusyBox漏洞分析及復(fù)現(xiàn)
近日,國內(nèi)多家安全實驗室檢測到了針對于智能網(wǎng)聯(lián)汽車中使用都開源項目busybox漏洞,國外在2022....
什么語言適合做C2工具的免殺?
機器語言(二進制代碼)、匯編語言(面向機器的程序設(shè)計語言)和符號語言。匯編語言源程序必須經(jīng)過匯編,生....
安全開發(fā)之Pcshare流程分析
pcshare 是一款功能強大的計算機遠程控制軟件,采用 HTTP 反向通信,有超強的隱藏和自我修復(fù)....
物聯(lián)網(wǎng)安全從零開始-BIG-IP CVE漏洞分析
本環(huán)境是蛇矛實驗室基于"火天網(wǎng)演攻防演訓(xùn)靶場"進行搭建,通過火天網(wǎng)演中的環(huán)境構(gòu)建模塊,可以靈活的對目....
一個基于客戶端-服務(wù)器的消息發(fā)布/訂閱傳輸協(xié)議MQTT簡析
當前,大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng),這些設(shè)備和云服務(wù)端存在的漏洞一旦被利用,可導(dǎo)致設(shè)備被....
PHP代碼執(zhí)行-PNG注入
本環(huán)境是蛇矛實驗室基于"火天網(wǎng)演攻防演訓(xùn)靶場"進行搭建,通過火天網(wǎng)演中的環(huán)境構(gòu)建模塊,可以靈活的對目....
免殺技術(shù)進程隱藏
目前的免殺技術(shù),常規(guī)的進程執(zhí)行很容易被受攻擊方發(fā)現(xiàn),為了盡可能的隱藏自己,在不利用驅(qū)動或者漏洞的情況....
物聯(lián)網(wǎng)安全實戰(zhàn)從零開始-飛塔(Fortinet)防火墻認證繞過漏洞
本環(huán)境是蛇矛實驗室基于"火天網(wǎng)演攻防演訓(xùn)靶場"進行搭建,通過火天網(wǎng)演中的環(huán)境構(gòu)建模塊,可以靈活的對目....
安全開發(fā)之應(yīng)用層Hook技術(shù)
本環(huán)境是蛇矛實驗室基于"火天網(wǎng)演攻防演訓(xùn)靶場"進行搭建,通過火天網(wǎng)演中的環(huán)境構(gòu)建模塊,可以靈活的對目....
工商網(wǎng)監(jiān)