【智能设备-当全加密M1卡沦陷之后……】此文章归类为：智能设备。 一、背景 复某微发行的 FM11RF08(S) 作为 M1 卡的对标卡，其提供了对于数据的加密保护。相对于 NXP 原厂的卡，能够有效避免类如 NACK、Nested 攻击。 最初在 2024 年 8 月 12 日，来自夸克实验室的 Philippe Teuwen 发表

原创 周杰伦 1天前 阅读: 10 阅读时长: 9分钟

【茶余饭后- Vista ~ Win11动态过DSE(Driver Signature Enforcement)】此文章归类为：茶余饭后。 从 Windows Vista 开始微软引入了驱动签名强制(Driver Signature Enforcement)具体文章在这：https://learn.microsoft.com/zh-cn/

原创 周杰伦 1天前 阅读: 10 阅读时长: 3分钟

【智能设备-初探Qiling framework】此文章归类为：智能设备。 前言 做完这些lab，对qiling的作用，这个framework的理解，更加的深，希望看到这里的读者可以自己去做一遍，不要纯看他人的wp，因为每道题都有着很多种解法，但是目标都是成功的hook或Hijack，Qiling还有着一些fuzz or 仿真的 exa

原创 周杰伦 1天前 阅读: 9 阅读时长: 9分钟

【编程技术-[封装]动态汇编引擎与反汇编引擎】此文章归类为：编程技术。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717

原创 周杰伦 4天前 阅读: 14 阅读时长: 9分钟

【安全资讯-通过OneNote传播恶意软件新型攻击预警】此文章归类为：安全资讯。 01.Microsoft OneNote简介Microsoft OneNote是Windows旗下的一款文档软件，可以免费下载，包含在Microsoft Office 2019和Microsoft 365中。由于 Microsoft OneNote

原创 周杰伦 4天前 阅读: 16 阅读时长: 7分钟

【安全资讯-【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头】此文章归类为：安全资讯。 1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头在美国，一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起，依托于开源且可编辑的地图软件——Open Street Map 运

原创 周杰伦 7天前 阅读: 20 阅读时长: 5分钟

【Android安全- 某讯某用宝运行安卓应用原理分析】此文章归类为：Android安全。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Andr

原创 周杰伦 7天前 阅读: 23 阅读时长: 9分钟

【安全工具- 某讯某用宝运行安卓应用原理分析】此文章归类为：安全工具。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相

原创 周杰伦 7天前 阅读: 25 阅读时长: 9分钟

【编程技术- 某讯某用宝运行安卓应用原理分析】此文章归类为：编程技术。 前一段时间看到新闻，该程序实现了在Windows x86架构CPU的PC上面运行安卓应用，ARM架构的程序却可以跑在x86架构的机器上面，确实值得探究探究。之前Windows 11也推出过WSA(Windows Subsystem for Android)也是实现了相

原创 周杰伦 7天前 阅读: 21 阅读时长: 9分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 8天前 阅读: 25 阅读时长: 9分钟