xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(487)
  • 他的评论(2)
  • 新闻

    黑客已潜伏进全球十多家移动运营商,只要他们高兴,可随时切断通讯网络

    黑客已潜伏进全球十多家移动运营商,完全握住了全球通讯的命脉。根据安全公司Cybereason于6.25发布的安全报告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据。

    2019年06月26日

    60,670
    2
  • 逆向破解

    全盘加密分析技术的简单介绍,只针对未开启预启动认证的情况

    关于启动加载器(Boot Loader)和全盘加密(full disk encryption,FDE)的主题,虽然我已经写了几篇文章,但还没有对它进行更详细的探讨。所以在本文中,我希望更深入地了解如何真正开始执行这些类型的分析,以及为什么执行这些分析是有

    2019年06月23日

    23,350
    3
  • Web安全

    开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(二)

    本文我们将介绍一个用例:URl欺骗漏洞(CVE-2019-10875) ,另外还会介绍如何将Redex与diff工具相结合,检测被混淆处理的应用程序中到底发生了哪些修改?

    2019年06月19日

    73,625
    1
  • Web安全

    开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(一)

    Dalvik是Google公司自己设计用于Android平台的虚拟机,Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。

    2019年06月17日

    49,497
    6
  • Web安全

    Windows 10安全指南

    人们很容易认为,保护Windows 10设备的过程非常简单,甚至按着一定之规操作就可以了。比如,安装一些安全软件,调整一些设置,进行一两次培训,然后你就可以高枕无忧了。但现实世界要复杂得多。

    2019年06月14日

    50,170
    2
  • Web安全

    如何评估威胁情报中的情报源,是你作出应对之策的首要问题

    随着攻击面不断扩大,对这些威胁的预防也越来越复杂。

    2019年06月09日

    62,752
    5
  • 漏洞

    详细分析Pwn2Own 2019上曝出的Edge的Canvas 2D API漏洞(CVE-2019-0940)利用(下)

    Microsoft Edge使用各种进程间通信(IPC)机制在内容进程、管理器进程和代理进程之间进行通信。

    2019年06月04日

    61,356
    5