基于某钉探索针对CEF框架的一些逆向思路
本文为看雪论坛精华文章看雪论坛作者ID:Learn Life一前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源框架。...
PHP逆向工程趣味迷题(2)
创建: 2022-09-03 16:53http://scz.617.cn:8/web/202209031653.txt下载http://scz.617.cn:8/web/ionCubeChallenge.7z含有两个文件ionCubeChallenge...
告警全量分诊思路分析
一. 简介海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,...
海康威视代码执行漏洞
0x00 漏洞概述漏洞编号:CVE-2021-36260细节:海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者利用该漏洞可以用无限制...
G.O.S.S.I.P 阅读推荐 2022-09-02
如何安全高效地执行不受信任的第三方代码,一直是安全研究领域中被广泛关注的问题之一。随着云计算、智能合约等技术的发展,这一问题受到了更多人的重视。今...
老树新花-智能硬件中的溢出漏洞挖掘
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
检测和预防汽车硬件安全漏洞 Tortuga Logic 白皮书
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
移动安全 | Android加壳和脱壳技术浅析
'人的一生可能根本没有分明的四季 一直在光影斑驳的林子下走走停停'安卓加固技术发展历程: 传统App加固技术,前后经历了四代技术变更...
PARADIGM CTF 2022题目分析(5)- Vanity 分析
题目分析 照例先看题目的setup合约: 创建了一个challenge合约,然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于16...
每周蓝军技术推送(2022.8.27-9.2)
Web安全通过对证书透明度的时间相关攻击发现域https://swarm.ptsecurity.com/discovering-domains-via-a-time-correlation-attack/jscythe:滥用 node.js &nb...