小道安全
小道安全

小道安全

记录、分享
  • 教你几招消灭代码漏洞的方法

    指针释放完后必须置为空指针 指针释放没处理好,容易引发高风险漏洞:内存破坏漏洞。 在编程中对指针进行释放后,需要将该指针设置为NULL,以防止后续free指针的误用,从而导致UAF…

    2021-11-22
  • android平台注入技术

    背景 在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作,并获取目标进程…

    2021-11-09
  • APP加固攻防梳理

    背景 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的…

    2021-10-13
  • 你电脑被挖矿了吗?

    挖矿木马理论基础 由于区块链技术热炒以及数字货币魔性推广运营,如比特币、以太币、门罗币、达世币等层出不穷的数字货币被各种热炒,在这些的利益驱使下,便出现各种模式的挖矿木马程序。挖矿…

    2021-10-03
  • CTF逆向指南

    1、背景 在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中…

    2021-09-13
  • App安全测试

    APP安全威胁 在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结…

    2021-08-24
  • 这个鸡腿是你能惦记的

    再现鸡腿挂破解版 有一个游戏玩家微信上联系我说 在XX群买了一个和平精英大鸡腿挂破解版外挂样本 但是测试后并没有所谓的开挂功能,让我给分析下。好家伙,鸡腿挂前阵子不是刚被腾讯端了。…

    2021-07-15
  • 这大白菜有毒

    大白菜有毒 为了在电脑上安装个新系统环境,下载并在电脑上安装大白菜U盘装系统的工具,从而可以进行傻瓜式安装系统。安装好大白菜后,用电脑管家杀毒软件和360杀毒软件都同样扫描出提示该…

    2021-07-15
  • 弱口令问题引发安全的思考

    背景 分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、…

    2021-07-15
  • 对勒索病毒的逆向分析

    样本分析准备 基础知识: 1.需要具备一定的开发能力 2.熟悉汇编语言 3.PE文件结构的掌握 工具使用: 熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行…

    2021-07-15
  • APP隐私合规

    背景 近期公司的APP收到通信管理局,关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改,并提交整改情况报告。 通告中APP在个人信…

    2021-07-15
  • 你需要了解的APP安全

    怎样的APP是安全的呢? 只要攻击者所花费的时间成本和精力超过其攻击逆向破解后获取到的收益,那么你的APP就相对安全。 对于个人开发者或者某些小企业开发者而言,APP安全的始终是一…

    2021-06-27
  • 弱口令问题引发安全的思考

    背景 分析某病毒样本时候,发现病毒样本实现对主机进行弱口令爆破功能,通过弱口令爆破从而达到获取主机某些权限和登录主机,并进行做对威胁影响主机安全的事情,例如盗取敏感数据(手机号码、…

    2021-06-27

联系客服
联系客服
分享本页
返回顶部