IDA | 安全脉搏

移动安全

APP黑灰产上下游分析整理

从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档，学习了下文档中的内容，并从文档中整理了下黑灰产上下游产业链的分析和对抗。黑灰产业链由于黑灰产的高…

编码安全 2023-04-13 17:54:27

8,756 0 0
系统安全

真实客户勒索病毒处置案例

作者：redhatd，转载于freebuf。一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具，实际处置案例中，遇上linux 概率极低。一方面主要病毒或勒索都是…

hackctf 2023-03-22 15:37:27

10,595 0 0
CTF

一道Android题目逆向动态调试

题目来源于海淀区网络与信息安全管理员大赛，题目中将加密验证算法打包进.so，在程序中动态调用check。本题目通过System.loadLibrary("native-lib")加…

合天网安实验室 2022-11-28 11:55:28

7,776 0 4
移动安全

这个假微信软件有点套路

背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件，并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加好友。这种软件名称和宣传角度，从个人角度来看应该…

小道安全 2022-11-17 13:57:24

11,407 0 1
CTF

WMCTF 2022|iOS一解题chess官方writeup

以下文章来源于陌陌安全，作者陌陌安全写在前面本次WMCTF2022很开心邀请到了陌陌安全的dwj1210同学来给 WMCTF 2022 出了一道客户端的赛题。传统的客户端 CTF 一般无论…

白帽100安全攻防实验室 2022-09-06 16:16:03

7,039 0 0
系统安全

一次恶意样本分析

宏观结构EXE调用dll文件，dll文件读dat文件并解密dat文件得到第二个dll文件微观分析1，样本为32位exe可执行文件2，IDA分析初步分析通过Getprocaddress调用dll文件的r…

意 2022-08-19 14:11:44

19,276 0 2
漏洞

vivotek 栈溢出漏洞复现

‍一、前言近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真虚拟机环境：Ubuntu 20.04 gdb版本：GNU gd…

合天网安实验室 2022-07-11 15:05:05

6,179 0 1
CTF

stm32逆向入门

点击蓝字关注我们一、前言本日学习记录二、复现1、SCTF 2020 Password Lock参考链接：https://xuanxuanblingbling.github.io/iot/2020/0…

合天网安实验室 2022-07-04 16:02:42

8,220 0 3
Web安全

Kernel Pwn基础教程之 Double Fetch

　一、前言　Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数cop…

合天网安实验室 2022-03-25 13:32:33

8,659 0 0
漏洞

『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现

0x0 前言IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020年6月期间观察到的物联网网络攻击…

知微攻防实验室 2021-07-29 11:38:27

7,554 0 0
漏洞

Cisco RV345路由器高危漏洞研究分享

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi中的fileparam参…

知微攻防实验室 2021-04-07 13:56:42

6,252 0 6
漏洞

D-Link路由器漏洞研究分享

0x0 前言D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…

知微攻防实验室 2021-03-19 14:03:43

8,367 0 3
CTF

CTF REVERSE练习之算法分析

首先从PEID的算法分析插件来介绍，要知道不管是在CTF竞赛的REVERSE题目中，还是在实际的商业产品中，很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分，如MD5、Blowfish等。这些…

合天网安实验室 2021-03-09 11:59:48

3,976 0 2
系统安全

linux pwn入门学习到放弃

这是酒仙桥六号部队的第 2 篇文章。全文共计11470个字，预计阅读时长30分钟。PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中…

酒仙桥六号部队 2020-06-03 14:55:26

19,704 1 4
安全招聘

暗泉信息/职等你来~Base:北京/大连

走进暗泉大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业，致力于打击网络犯罪领…

暗泉信息 2020-05-08 10:49:18

17,616 1 3

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号