加固脱壳

PE文件+UPX壳 ida分析

die查壳发现是UPX壳,直接用ida分析,会发现能分析出来的信息特别少,需要脱壳工具链接发布·UPX/UPX(github.com)下载压缩包后解压,直接在该文件路径下cmd,输入upx.exe-h安装完成
五五六六0524·2023-06-17 11:31

网络系统安全——MS15_034漏洞利用与安全加固

Kali192.168.124.162Windowsserver2008192.168.124.169检查2008服务器的IIS网站是否正常,进入2008服务器,使用ie浏览器访问本机地址切换到kali,使用命令ping来测试他们的连通性然后使用使用命令curl测试,测试:curlhttp://192.168.124.169-H“Host:192.168.124.169”-H“Range:byte
旺仔Sec·2023-06-17 07:42

折腾6年高龄笔记本-宏碁E5-572G-57MX-加固态-解决磁盘自检-坏道

21年3月20日这期间,一直在折腾笔记本,搞得也是很久的了拆机,装机,加固态,拆机,装机系统一遍又一遍的重装真的特别的痛苦记录下这个过程问题的出现某天下午笔记本突然出现NoBootableDevice,
god23bin1·2023-06-17 03:57

Android自动多渠道打包配置

需要打渠道包,采用的是友盟统计&360加固保进行渠道统计和签名加固步骤一编写渠道文件channel.text(可以任意命名),模板如下:CHANNEL_NAME官网officialCHANNEL_NAME
南窗云·2023-06-17 02:15

加固你的数据防线:避免成为SQL注入攻击的下一个目标

SQL注入是一种常见的Web应用程序安全漏洞,攻击者利用该漏洞通过构造恶意的SQL查询语句,以执行未经授权的操作或获取敏感数据。本文将介绍SQL注入的概念、攻击原理以及常见的防范方案,帮助开发人员和系统管理员加强对Web应用程序的安全性。1、什么是SQL注入?SQL注入是一种利用Web应用程序对用户输入数据进行不充分或不正确过滤的漏洞。攻击者通过在输入中插入恶意的SQL代码,成功执行非法的数据库操
玄明Hanko·2023-06-16 17:53

【Android逆向】rpc调用某安App的X-App-Token签名函数

2.操作环境mac系统frida-dexdump:导出加固后dex文件Charles:抓取http接口已Root安卓机:脱壳Python3.8:实现rpc功能Jadx:导出dex文件为源码Android
·2023-06-16 10:29

国产openeuler22.03容器环境下固定容器IP的实例

Docker中默认的容器网络为名为bridge的桥接网络,使用DHCP协议,不能固定容器IP,每次重启,容器的IP是按其启动顺序来分配的,单宿主机多容器时,容器的IP就会发生变化,不利于程序连接及安全加固配置
forestqq·2023-06-16 10:30

Raven2项目实战

在多次入侵之后,RavenSecurity采取了额外措施来加固他们的网络服务器,以防止黑客进入。你还能入侵Raven吗?###**靶场环境**kali192.168.31.153Raven2192.
Vice_2203·2023-06-16 01:00

关于使用apksigner.bat对APK进行重新签名记录

项目进行加固之后,需要对APK进行重新签名,因为升级了AS版本,发现以前的签名方式无法进行签名了,搜索了一下发现可以使用apksigner.bat进行APK签名,而且比以前的更加方便,再次记录一下。
pgc_tel·2023-06-15 10:53

(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码

缺点:一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。
ggzhifeng·2023-06-15 07:15

100天精通Andriod逆向——第5天:app逆向流程简介

目录一、app界面控件的查看1.1查看界面控件的作用二、app分析的大致流程2.1抓包分析是否有需要逆向的加密字段2.2查壳分析是否有加固2.3查看界面元素2.4关键代码定位2.4.1传统定位方法2.4.2
Amo Xiang·2023-06-15 07:15

kubernetes和容器安全的7个关键特性

eBPF****容器运行时威胁检测****锁定Kubernetes控制平面****统一控制平面和数据平面数据****开发人员友好的注册表扫描****揭示嵌入式秘密****NSA针对Kubernetes部署的加固检查
沃趣数据库管理平台·2023-06-15 02:24

什么是渗透测试?

渗透测试需要对公司各类系统进行加固,对公司网站、业务系统进行安全评估和测试,查看网站或app软件是否存在安全漏洞,对公司安全事件进行响应并清理后门,根据日志分析攻击途径,还需要跟踪最新漏洞信息进行业务产品安全检查
eiaoyuan·2023-06-14 21:26

运维圣经:挖矿木马应急响应指南

目录挖矿木马简介挖矿流程挖矿木马应急响应一.隔离被感染主机二.确定挖矿进程三.挖矿木马清除1、阻断矿池地址的连接2、清除挖矿定时任务、启动项等3、禁用可疑用户4、定位挖矿木马文件的位置并删除5、全盘杀毒、加固挖矿木马简介挖矿
貌美不及玲珑心,贤妻扶我青云志·2023-06-14 18:48

运维圣经:勒索病毒应急响应指南

目录勒索病毒简介常见勒索病毒种类WannaCryGlobelmposterCrysis/Dharma攻击特点应急响应方法指南一.隔离被感染的服务器/主机二.排查业务系统三.确定勒索病毒种类,进行溯源分析四.恢复数据和业务五.清理加固病毒清理及加固感染文件恢复六
貌美不及玲珑心,贤妻扶我青云志·2023-06-14 18:18

运维圣经:DDos攻击应急响应指南

目录DDos攻击简介DDos攻击应急响应指南一.问题排查二.临时处置三.研判溯源四.清楚加固DDos攻击简介分布式拒绝服务是种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点
貌美不及玲珑心,贤妻扶我青云志·2023-06-14 18:44

mysql安全向加固validate_password和connection_control

首先查看系统变量plugin_dir,找到插件(Plugins)所在的路径,如下所示mysql>selectversion()fromdual;5.7.27-logmysql>showvariableslike'plugin_dir';plugin_dir/usr/lib64/mysql/plugin/[root@node3~]#ll/usr/lib64/mysql/plugin/总用量59436
前浪浪奔浪流·2023-06-14 17:51

iOS加固可以,但是别用虚拟机......

一个关于iOS加固的小故事传说,有这么一家公司,他们使用了一种独特的iOS加固方法:在应用程序中添加一个虚拟机,以便在应用程序运行时保护其代码。咱也不知道这具体的实现方式,但是,不得不夸一句:人才!
·2023-06-14 16:08

JavaScript混淆安全加固

前言在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用处。而加密环节又分:传输加密(对抗链路破解)数据加密(对抗协议破解)代码加密(隐藏算法、反调试...)本文主要列举一些我见到的,我想到的
·2023-06-14 16:53

【干货分享】安卓加固原理分享

之前写过几篇ios加固的文章,感兴趣可以看一下。最近攒了一下收集的一些资料,打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。
·2023-06-14 16:46

Docker安全基线

加固建议:在守护
zhangwenbo1229·2023-06-14 11:30

46. 仙山妖乱

镇妖山是清微派下面的一个小山,山上直对着清微派的天枢殿,天枢殿上便是一个巨大的橙晶石,橙晶石散发着法力,给镇妖山上的阵法不停加固
月夜山猫·2023-06-14 11:10

2023年江西省赣州市技能大赛 网络安全竞赛试题任务书

2023年江西省赣州市技能大赛网络安全竞赛试题任务书A模块基础设施设置/安全加固(200分)A-1任务一登录安全加固:A-2任务二本地安全策略设置:A-3任务三流量完整性保护:A-4任务四事件监控:A-
落寞的魚丶·2023-06-14 10:41

conftest文件配置以及allure报告生产

conftest.py可以把固件放在这个文件里,可以有多个固件,统一管理如果你需要其中几个加固件的话,可以用手动调用如果你需要全部都加固件,可以用自动conftest的作用域作用域当前模块的文件,不可以跨文件或者是可以这样
乖乖元·2023-06-13 23:04

(原创)Android apk应用加固、字节对齐、二次签名全流程

这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍前言随着各大加固工具都开始逐一收费后,个人开发中或者中小型企业如何对应用进行加固就成了一个问题。
Android_xiong_st·2023-06-13 22:21

中兴B860AV2.1-T刷机教程加固

第一步:拆开中兴B860AV2.1-T盒子,取出主板。第二步:下载刷机工具AmlogicUSBBurningTool_v2.1.6.8下载工具:链接:https://download.csdn.net/download/cyz141001/12637878第三步:下载固件aml_upgrade_package.img下载地址:链接:https://download.csdn.net/downloa
cyz141001·2023-06-13 12:22

【Tomcat】Apache Tomcat本地安全、性能定制版更新记录

2021/10/15基于官方最新发布包,更新ApacheTomcat本地(安全加固、性能优化、集成监控插件)定制化版本到8.5.72、9.0.54。
cnskylee·2023-06-13 09:05

如何在Moonbeam设置多重签名钱包,加固资产安全

MoonbeamSafe是以太坊上Safe(先前名为GnosisSafe)的分叉。Safe于2018年正式推出,并发展成为了以太坊上知名的去中心化托管协议和集体资产管理平台。MoonbeamSafe可用于创建多重签名Safe钱包,通过配置一个多签(multisig)合约,允许两个或多个用户共同拥有或是转移资金。什么是多重签名?多重签名要求链上交易在执行之前需要多个账户进行签名确认,通过授权或限制可
Moonbeam Community·2023-06-13 07:01

C99的一些新特性记录

C99标准通过增加固长类型头文件引入了固定长度的整型数。
路溪非溪·2023-06-13 06:18

从红队视角看AWD攻击

在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。
网安小工二狗·2023-06-13 04:48

安全监测传感器在大坝应用中的基本要求

为了解决水库面临的这些问题,国家要求“十四五”期间每年按期开展水库鉴定,及时对新增的病险水库进行除险加固,并建立健全水库运行管护长效机制,以确保水库的正常运行。
yousino1·2023-06-12 19:42

桥梁安全监测用什么传感器

桥梁安全监测的意义:|保障交通畅通:通过定期监测桥梁结构的健康状况,及时发现桥梁的损坏和缺陷,采取相应的维修和加固措施,保障桥梁的安全和交通
万宾科技·2023-06-12 18:49

linux 主机配置检查-1

加固方案1、
拉风的蜗牛·2023-06-12 13:23

AI在金融体系下如何引导API安全?

为了保障金融API的安全性,可以采用人工智能(AI)技术引导和加固API安全防御。一、AI在金融API中的灵活应用智能化的安全规则制定通过对金融API使用数据的分析和整合,可以建
·2023-06-12 11:48

不懂分寸的男人要不得

女人的安全感主要是靠一些类似于宣誓主权、个人专属来加固,完全不晓得,有分寸感的男人,在两性关系里,讲究进退有度,该进就进,该退就退,该牵手时牵手,该接吻时接吻,该上床时也自然而然、全力以赴,不会一味根据自己的感觉横冲直撞
云卿豫·2023-06-12 10:28

使用android jni加固

一、为什么要使用jni加固其实以前都不是很了解jni,没怎么用过。因为jni的使用场景要么是提供超过java的性能,要么跨平台android、ios都可以使用。
Dynamic_2018·2023-06-12 07:36

男人离不开越来越爱的女人,是你吗?

一喜欢探寻新鲜感的女人常有人讲,新鲜感如同水泥,能够加固婚姻,可以防止两人在感情的兵荒马乱里溃散。喜欢探寻新鲜感的女人如同粘合剂,可以牢牢占有男人的心。据心理学研
女神那么多我只有一个·2023-06-12 07:31

如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测

所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响
全栈工程师修炼指南·2023-06-11 19:07

如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)

CentOS7系统初始化安全加固描述:适用于企业内部CentOS7系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(
全栈工程师修炼指南·2023-06-11 19:07

3U VPX TMS320C6678 信号处理板卡

2014-2016期间,我们研发制作了一套3UVPX高可靠,高性能加固传导致冷计算机系统,当时设计是为高铁领域的应用,可以用于车载或轨旁,也可应用于航空/航天,军工,电力,工业控制等领域。
zhongxon·2023-06-11 16:20

3U VPX T2080通信处理板卡

2014-2016期间,我们研发制作了一套3UVPX高可靠,高性能加固传导致冷计算机系统,当时设计是为高铁领域的应用,可以用于车载或轨旁,也可应用于航空/航天,军工,电力,工业控制等领域。
zhongxon·2023-06-11 16:50

时间管理之感悟6——计划·管理时间的核心是事件的分类

比如哪一天哪个时间段你需要参加固定的会议,又比如你必须在11月27日赶飞机
Laura_6467·2023-06-11 13:26

碾子与石磨

碾子乡味浓碾子是用人力或畜力把高梁,谷子,稻子等谷物脱壳或把米碾成碎成碴子或面粉的石制工具。过去北方大部分地区麦子,玉米等粮食碾碎加工时使用的石碾子。
1c753018106d·2023-06-11 10:37

寒风中装摄像头 -

加固支架子,角度一下子。合力一阵子,直夸好本事!温水暖手指,温暖满屋子!
萍景亮诗·2023-06-11 05:52

App加固(dex加密)

什么是Dex文件?classes.dex是apk组成的一部分,包含了能被Dalvik/Art理解的可执行文件,类似Windows的exe文件;APK组成:1.assets目录:存放assets目录下的文件,可以通过AssetManager对象获取2.lib目录:存放所支持的CPU架构对应的二进制文件(so文件),这些文件用来各自支持自己CPU架构的二进制接口(ABI)3.res目录:存放res目录
leap_·2023-06-11 05:16

jenkins自动化打包、gradle编程实现乐固加固以及自动上传svn

我讲一下我这里的特色功能grale编程实现apk自动乐固加固apk自动上传svn一般通过jenkins配置实现定制化打包网上一搜一大堆了这个步骤我就不说。我就说一下我这里特色功能。
阡陌昏晨·2023-06-11 02:24

中兴新支点系统离线安装ceph 16.2.10

Linux稳定内核,分为嵌入式操作系统(NewStartCGEL)、服务器操作系统(NewStartCGSL)、桌面操作系统(NewStartNSDL),经过近10年专业研发团队的积累和发展,产品形成安全加固
运维开发故事·2023-06-11 00:46

android安全加固技术

先介绍5种androidapk安全技术,其它后面补充1、代码混淆原理:本质就是改变类名、方法名,使代码可读性变差,进而保护代码种类混淆前混淆后classBookManagerafunctiongetName()c()方式:通过proguard三方库,在proguard-rules.pro文件中设置改名规则,将gradle中minifyEnabled设为true,打开混淆功能注意事项:四大组件保留、
younger_lei·2023-06-10 20:55

深入浅出ELF

本文介绍了ELF的基本结构和内存加载的原理,并用具体案例来分析如何通过ELF特性实现HIDSbypass、加固/脱壳以及辅助进行binaryfuzzing。
有价值炮灰·2023-06-10 18:55

安卓多渠道打包(三)360加固多渠道打包

如题,本次实践项目为使用360加固+多渠道打包。首先,从官网下载360加固软件,博主使用的是windows系统。360加固下载地址选择对应平台下载即可。
motosheep·2023-06-10 17:37
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他