某车联网APP加固分析
本文为看雪论坛优秀文章看雪论坛作者ID:侬本多情一分析前准备目标App:比亚迪汽车 6.1.0工具:Cydia、Frida、Objection、Storm Sniffer(抓包)二抓包首先打开...
详解汽车软件Boot程序的几种自刷新方式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车软件Boot程序的主要作用是刷新App程序。在一个具体客户项目中,Boot也是客户需求的一部分,跟随项目也有...
【向日葵远控】本地提取连接日志分析+手机号提取
0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究,希望可以帮助到有相关侦察&比赛需求的师傅,同时本文很有可能存在纰漏,有疑问的师...
恶意程序的快速分析
恶意程序的快速分析Fast analysis of malicious programs 新的学习札记来也!一个阴差阳错的机会+心血来潮...
智能网联汽车高精度地图白皮书(附下载)
“智能汽车生态群'加微信Time-machine-(备注公司+姓名)在后台回复znqcsj26获取智能网联汽车高精度地图白皮书!本文福利,在后台回复znqcsj26获取智能网联汽...
通过XFF获取客户端请求的真实IP地址的讨论,攻击者能否让目标忽略reset继续通信?如何评价乙方渗透测试效果?|总第161周
0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一...
加密ZIP文件可以存在两个正确的密码
出品 | OSC开源社区(ID:oschina2013)Positive Technologies 的网络安全研究员 Arseniy Sharoglazov 近日在社交平台分享了一个简单的实验并指出,加密的 ZIP...
【CCF2022】Web攻击检测与分类识别 baseline
线下cv acc:0.97 特征去掉“id” 应该有0.76+后台回复:“web”可以获取完整代码1 赛题介绍赛题名称:Web攻击检测与分类识别https://www.datafountain...
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。- END -往期推荐加个好友进技术交流...
论研究型机构对网络安全人才队伍的定位和使用
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个...