小道安全
安全脉搏

17

文章

0

积分

3

收藏

1

关注

2

粉丝

至今

2022-8-2
移动安全

浅谈程序的数字签名 

理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用,它是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串,它包含电子文件经…

2022-8-1
移动安全

对一个手游修改器锁机APP的分析 

 背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这APP是否有危害…

2022-7-12
移动安全

对小绵羊的轰炸APP逆向分析 

 背景在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面的编辑框中输入…

2022-7-6
漏洞

软件常见漏洞的解析 

理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期…

2022-7-6
脉搏文库

浅谈溯源分析基础技术 

 理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析…

2022-6-7
脉搏文库

浅谈设备指纹技术和应用 

背景 当你手机APP上刷着某些视频并多停留几秒,后续再刷视频的时候,是否有感觉到更多是推送同类型的视频;当你在某APP搜索某产品的时候,后面在启动APP时候,是否能感觉到更多给你推送相关的产…

2022-6-7
脉搏文库

这个外挂一般人不敢下手 

背景在无意间从网络上获取到一款付费的游戏黑产外挂样本,并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来,并丢进虚拟机环境尝试学习下强大的外挂功能。从文件上看起来…

2022-4-27
脉搏文库

浅谈攻防演练 

攻防演练简介 国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻…

2022-4-26
代码审计

从代码审查视角看软件质量 

理论基础软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特性相一致的程度。作为软件开发人员怎样保证所研发的软件产品是一个高性能、无缺陷的的…

2022-3-31
移动安全

APP应用安全检测 

背景目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移…

2022-3-31
脉搏文库

浅谈软件开发的性能提升 

背景在运行操作软件的,一个操作执行太慢,需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题,软件的性能优化不管是从编码规范还是工程项目实践上来说,都有很多需要我们作为开发人员注意的方向…

2022-3-15
脉搏文库

游戏黑灰产识别和溯源取证 

游戏中的黑灰产一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。游戏中…

2022-3-1
系统安全

一起来逆向分析吃鸡外挂 

   背景最近在浏览某网络论坛,看到一款刺激战场的吃鸡外挂软件下载量很高,出于对游戏外挂样本的敏感及逆向的专注,就从论坛上下载一个样本,并进行对该游戏外挂样本,深度功能分析及还原破…

2021-7-1
Web安全

对勒索病毒的逆向分析 

样本分析准备基础知识:1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用:熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行一个详细流程和功能分析,从而分析…

2021-5-25
脉搏文库

这大白菜有毒 

点击上方蓝字关注小道安全大白菜有毒为了在电脑上安装个新系统环境,下载并在电脑上安装大白菜U盘装系统的工具,从而可以进行傻瓜式安装系统。安装好大白菜后,用电脑管家杀毒软件和360杀毒软件都同样扫描出提示…