.NET 反序列化小工具应用分析
原文链接:https://github.com/thezdi/presentations/blob/main/2023_Hexacon/whitepaper-net-deser.pdf 译者:知道创宇404实验室翻译组 简介 不受信任数据的...
记一次安卓测试多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被...
APT组织“蔓灵花”近期活动分析–“ORPCBackdoor”武器逆向分析
前言上接前文,“APT组织“蔓灵花”近期活动分析--恶意邮件附件”介绍了恶意附件执行的常见手法,包括:恶意“.chm”文件投放恶意'DDE'隐藏域代码执行“.ppt”文件Pow...
技术实践|勒索病毒防御削弱技术对抗研究
前言01随着勒索病毒的猖獗,各种勒索病毒加密技术与防御对抗技术也在不断升级,即使对于有一定防御建设水平的企业来说,勒索病毒带来的损失也不能忽略。为了...
喜报 | ChaMd5团队荣获DataCon2023 漏洞分析第三名
2024年1月12日-13日,InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在中国科学院计算所举办。本次活动聚集了二十余...
Schneider M580 PLC SV4.10固件升级
01前言当前,施耐德M580 PLC的最新固件版本为SV4.10.13,推出已经有一段时间了,较SV3.x系列的固件相比有较大不同,比如在固件升级方式上,SV3.x固件的PLC想...
自动驾驶电动汽车的主动安全控制自动驾驶电动汽车的主动安全控制:基于tube的MPC方法
编者按:旨在提高自动电动汽车(AEVs)在驾驶极限下的主动安全性能。通过采用四轮转向协同控制和直接偏航力矩控制,结合基于tube的模型预测控制(MPC)算法,...
KVXXX加密磁盘制作指南
这是一个长长的故事,这是一篇迟到了20多年的文章,这篇文章涉及到的技术已然是昨日黄花,然而这确可以说是70后一代人的回忆,记录下来回忆一下青春的时光,...
AOSP源码定制-修改ART实现smali追踪
AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层,也尝试了能否进行java层hook,结果并不理想。这里为了尝试打印一个参数RSA加密的强...
Move CTF 2024 Writeup
在最近举办的Move CTF比赛中,ZAN团队和蚂蚁天穹实验室组成参赛队伍参赛,在有效的119个参赛队伍中排名第8。 MoveCTF 2024是由Move生态最早期贡献者MoveBit联...