最新分享

• 港妹免费六合图库：移动安全

  

  【译文】iOS和macOS沙盒技术分析

  2019.02.02 · 港妹免费六合图库：发表评论

   众所周知，macOS的沙盒一直是一个神秘的东西，我喜欢利用各种工具并从Jonathan Levin的《*OS Internals》等参考书再或者苹果官方自己都不太清楚的文档中收集的知识来分析它。苹果的安全机制并不是最好的，...

• 安全工具

  

  Fuxi-Scanner-伏羲安全扫描工具

  2018.06.29 · 发表评论

   伏羲是一款开源的网络安全检测工具，适用于中小型企业对企业信息系统进行安全巡航检测本系统通过?？榛峁┒嘀职踩δ?.基于插件的漏洞扫描功能2.持续化漏洞管理3.多种协议的弱口令检测4.企业子域名收集5...

• 逆向分析

  

  Lua程序逆向之Luajit字节码与反汇编

  2017.12.28 · 发表评论

  作者:非虫Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还更改了字节码中Opcode与操作数的排列方式，可以说，Luajit使用了一种...

• 逆向分析

  

  Lua程序逆向之Luajit文件格式

  2017.12.28 · 发表评论

  作者:非虫Luajit将原生Lua进行了扩展，使它支持JIT方式编译运行，比起原生Lua程序，它有着如下特点：JIT即时编译器让执行效率更高。它同时兼容传统的AOT编译。全新设计的Luajit字节码文件格式，更加高效与更强的...

• 逆向分析

  

  Lua程序逆向之Luac字节码与反汇编

  2017.12.28 · 发表评论

  作者：非虫在了解完了Luac字节码文件的整体结构后，让我们把目光聚焦，放到更具体的指令格式上。Luac字节码指令是整个Luac最精华、也是最具有学习意义的一部分，了解它的格式与OpCode相关的知识后，对于逆向分析L...

• 港妹免费六合图库：逆向分析

  

  Lua程序逆向之Luac文件格式分析

  2017.12.28 · 发表评论

  作者:非虫Lua语言对于游戏开发与相关逆向分析的人来说并不陌生。Lua语言凭借其高效、简洁与跨平台等多种特性，一直稳立于游戏、移动APP等特定的开发领域中。目前Lua主要有5.1、5.2、5.3共三个版本。5.1版本的Lua...

• 移动安全 · 逆向分析

  

  浅析Android手游lua脚本的加密与解密

  2017.08.22 · 发表评论

  0.前言     这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章，不足之处欢迎指正，也欢迎大牛前来交流。本文目录如下：[crayon-5c893bc8e4558786543714/]主要用到的工具和环境：&nb...

• 逆向分析

  

  远控木马上演白利用偷天神技：揭秘假破解工具背后的盗刷暗流

  2017.08.18 · 发表评论

  如今，不少人为了省钱，会尝试各种免费的方法获取网盘或视频播放器的会员权限，网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过，这些“神器”既不靠谱更不安全，因为它们已经被木马盯上了。近日，...

• 漏洞分析 · 移动安全

  

  再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势

  2017.08.10 · 发表评论

  作者：蒸米------------------------------0x00  序Ian [email protected]发布了CVE-2017-7047Triple_Fetch的exp和writeup[1]，利用这个漏洞可以做到iOS 10.3.2上的沙盒逃逸。[email protected]随后发表了一篇关于...

• 漏洞分析

  

  高通加解密引擎提权漏洞解析

  2017.08.08 · 发表评论

  author : jiayy(@chengjia4574)  from  IceSword Lab , Qihoo 360前言 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎（Qualcomm crypto engine）的两个提权漏洞，分别在2016年10月...

推荐阅读

• CSRF Proof of Concept 与OWASP ZAP

  Web安全
  POSTED ON 2013.10.15

• LINUX查看硬件配置命令

  linux
  POSTED ON 2013.03.31

• Firefox渗透测试插件（转载）

  安全工具
  POSTED ON 2012.12.08

• CVE-2017-7047 Triple_Fetch 漏洞与利用技术分析

  漏洞分析
  POSTED ON 2017.08.03

• Nginx 编译参数

  linux
  POSTED ON 2014.02.08

站点统计

• 文章总数：148 篇
• 评论总数：13 篇
标签总数：31 个
• 友链总数：6 个
• 建站日期：2012年12月1日
• 运行时间：2293 天
• 最后更新：2019年2月2日