【新年大礼】App加解密抓包通用解决方案
你好朋友新年快乐App加解密抓包通用解决方案与你分享前言mpaas移动开发框架 IDA + Frida + burp 抓包方法随着市面的APP五花八门的加固手段越来越多,对渗透测...
BROP 攻击技术 | PWN
简介brop 是一项非常巧妙的技术,在无法获取到二进制程序和 libc 的情况下进行远程溢出,利用了诸多 Linux 系统本身的特性,值得深入研究研究...
OTA 电控信息安全
摘要本文首先简单阐述了车联网信息安全现状,并对电控单元 (ECU) 信息安全概念和空中下载技术 (OTA) 概念进行了简要描述;其后,主要分析了车联网典型应用场...
每周蓝军技术推送(2021.1.22-1.28)
JavaScript Raider:v8 JavaScript引擎 Fuzzing工具https://github.com/freingruber/JavaScript-RaiderNET反序列化利用链萌新入门——XmlSerializerhttps://mp....
如何入门工控漏洞挖掘
看雪论坛作者ID:wmsuper一前言新的一年开始了,本人从事工控安全研究也有个两三年了,虽然水平也不咋样,但是总算有所得,比如今年挖了很多安全设备的漏洞,...
小程序测试流程
小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏的接口,抓包可以测试一些逻辑漏洞、API安全问题。两者结合起来就可以边调试边进行测试,更方便...
被怼后的思考:做安全为了什么?
引言 一篇对目前工作的思考与总结,本人以数据泄露为主线,从黑、白、灰三个场景...
BCTF · AutoPwn首战在即,Race Condition 赛题前探
2022年2月12日,由百度安全与清华大学联合推出的BCTF · AutoPwn 2022全新赛季将正式开赛,首场赛事将聚焦“天梯”主题任务——Race Condition漏洞挖掘。本场赛事...
藏在 EOA 地址里的魔法 — Qubit Finance 被黑分析
前言2022 年 1 月 28 日,一大早醒来就看见 ps 那边预警了 Qubit Finance 被黑了。有点惨,这是印象中 pancake bunny 项目不知道第几次被黑了(这里默哀。。...
8000 万美元不翼而飞 —— QBridge 被黑简析
据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击,损失约 8000 万美金。慢雾安全团队进行分析后以简析的形式分享给大家。简要分析1. 攻击...