【茶余饭后-惊喜开班!系统0day安全-IOT设备漏洞挖掘(第6期)】此文章归类为:茶余饭后。 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。入门到精通 成为IoT漏
原创 周杰伦 22小时前 阅读: 8 阅读时长: 9分钟
【软件逆向-通过ELF函数劫持,理解Linux系统的动态链接生命周期】此文章归类为:软件逆向。 我们以一个案例来说明动态链接和寻址过程。可执行文件 hello 调用动态库 myfun.so 函数。编译阶段,链接器将 myfun.so 写入到 hello 的 .dynamic 节,运行阶段,链接器 ld.so 就会装载 myfun.so,遍
原创 周杰伦 1天前 阅读: 13 阅读时长: 8分钟
【安全资讯-【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头】此文章归类为:安全资讯。 1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头在美国,一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起,依托于开源且可编辑的地图软件——Open Street Map 运
原创 周杰伦 4天前 阅读: 15 阅读时长: 5分钟
【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为:Android安全。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr
原创 周杰伦 4天前 阅读: 18 阅读时长: 9分钟
【安全工具- 某讯某用宝运行安卓应用原理分析】此文章归类为:安全工具。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相
原创 周杰伦 4天前 阅读: 19 阅读时长: 9分钟
【编程技术- 某讯某用宝运行安卓应用原理分析】此文章归类为:编程技术。 前一段时间看到新闻,该程序实现了在Windows x86架构CPU的PC上面运行安卓应用,ARM架构的程序却可以跑在x86架构的机器上面,确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相
原创 周杰伦 4天前 阅读: 16 阅读时长: 9分钟
【WEB安全-HTB Office实战式打靶过程】此文章归类为:WEB安全。 发现53,88,389,636端口,基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中: 通过smbclient查看是否能匿名访问smb服务: 拒绝匿名访问,只
原创 周杰伦 5天前 阅读: 20 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十二课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应
原创 周杰伦 5天前 阅读: 25 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》第二十一课、抓包学得好,牢饭吃得饱(下)】此文章归类为:Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire
原创 周杰伦 6天前 阅读: 25 阅读时长: 9分钟
【茶余饭后-HTB Office实战式打靶过程】此文章归类为:茶余饭后。 HTB Office 这是今年2月份的一台域渗透OSCP Like的靶机,难度是困难,这篇文章将记录我这次实战式打靶的过程,我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器,这也是我第一次尝试发布文章,如果你是第一次打这台靶机,我建议你先去盲打一遍,再
原创 周杰伦 6天前 阅读: 21 阅读时长: 9分钟