xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(503)
  • 他的评论(2)
  • 逆向破解

    扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(一)

    在本系列文章中,我们将详细阐述并分享以前基于二进制代码逆向工程的公开分析中得出的推论。在本文的第一部分中,我将从源代码的角度讨论俄语语言问题,CARBANAK工具的翻译图形用户界面以及反分析策略。

    2019年04月26日

    50,166
    4
  • 新闻

    果真A站完了是B站,B站后台工程源码疑似泄露,已被GitHub删除!

    据消息,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

    2019年04月23日

    46,905
    13
  • 安全工具

    FLASHMINGO:一款可以预防Flash攻击的开源自动分析工具

    FLASHMINGO是一个自动分析SWF文件的框架。FLASHMINGO使分析师能够对可疑的Flash样本进行分类,并以最小的付出进一步调查它们。

    2019年04月18日

    76,496
    5
  • Web安全

    大规模的SIM卡交换诈骗趋势已经形成

    所谓的SIM卡交换技术,就是通过欺骗电信提供商,将目标手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目标的手机号码,犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户。

    2019年04月16日

    84,641
    18
  • 移动安全

    如何避免App被苹果永久撤消或签署

    目前已经有黑客设计出一套完整的新方法,阻止iPhone、iPad和iPod touch上的应用程序撤销。

    2019年04月15日

    47,334
    8
  • Web安全

    渗透测试神器Cobalt Strike的“双面间谍”身份分析

    今天要给大家介绍一款渗透测试神器——Cobalt Strike。

    2019年04月12日

    49,546
    4
  • Web安全

    使用DeepState对API进行模糊测试(下)

    本文,我将对测试的结果进行评估,看看DeepState测试是否与John的模糊测试一样有效?看看这两种方法在查找某些潜在的漏洞方面是否同样有效?符号执行是否也有同样的效果呢?

    2019年04月01日

    26,161
    0