逆向病毒分析
反沙箱与杀软对抗双重利用,银狐新变种快速迭代
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任...
针对以哈网络战Wiper攻击武器的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13961先知社区 作者:熊猫正正随着全球网络安全战的爆发,各...
基于结构化的Informer模型的自动驾驶轨迹预测
编者按:准确、高效地预测周围车辆的未来轨迹对自动驾驶中的运动规划至关重要。具备长期轨迹预测能力能够为规划提供有价值的信息资源。尽管已有大量研究致力...
近期工作分享 | Stalker
大家好,今天分享 COMPASS Lab 在 RAID'24 上发表的一篇论文。题目:Efficiently Rebuilding Coverage in Hardware-Assisted Greybox Fuzzing会议:RAID 2024...
高端的二进制0day挖掘,往往只需要从1day的分析开始【下】
一、前言在上一篇文章中,AlphaSix,公众号:顺丰安全应急响应中心高端的二进制0day挖掘,往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞...
IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so
目标:让libhasp_android_xxx.so能加载自己的id_xxx.so工具:IDA,python主要是对某safe加密锁的android保护库的补丁工具,最开始是手动修改代码,极不方便。...
React Native Hermes 逆向
本文只为了技术分享讨论,切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看:loadAd大概率就是加载广告的地方,点到这个类中往下滑,发现有show方法,通...
Fuzzer 开发1:一个新机器
一引言 & 向 Gamozolabs 致敬很长一段时间以来,一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,从未真正构思出一个既有教育意义...
记一次xxmain.so 从去花到魔改算法还原
本文章仅做移动安全学习交流用途,严禁作其他用途。目标版本是8.0.65。目标算法是s***leSign 目标位置:0xbe11c。所用工具: IDA Pro, 010 Editor, unidbg, fri...
将进程注入引入视图:利用所有使用 nib 文件的 macOS 应用程序
在之前的一篇博文中,我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by the S...