首页
论坛
专栏
课程
CTF
看雪峰会
企服
招聘
发现
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
登录
注册
首页
论坛
专栏
课程
发现
企服
招聘
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
推荐文章
推荐专栏
2019 SDC 议题回顾 | IoT中的SE芯片安全
?随着物联网的发展,IoT设备自身的安全性越来越重要,如何在使用物联网的过程做到信息化和安全化的平衡至关重要,要做到端对端加密,SE芯片是最基础的一个环境。下面就让我们来回顾看雪2019安全开发者峰会上《IoT中的SE芯片安全》的精彩内容。编辑按cro...
Editor
已有
16530
人阅读?2019-12-11 19:20
2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析
作为工控系统种类之一,集散控制系统(DCS)多用于控制关键基础措施,分布在石油、化工、冶金、水泥、水系统中,是工艺操作人员的“大脑”。其重要性更是不言而喻。上世纪70年代中期,出现了以微处理器为基础的分散式控制系统,经过30多年的发展,DCS已经综合了...
Editor
已有
14540
人阅读?2019-12-11 09:36
2019 SDC 议题回顾 | 是谁推开我的“窗”:iOS App接口安全分析
?对于广大的开发者而言,WebView和URL Scheme并不陌生。WebView一直以来都是iOS的核心组件,而URL Scheme是iOS APP重要的接口之一。由于目前接口安全性研究较少,已有的研究也主要集中在Android系统,忽略了iOS ...
Editor
已有
13746
人阅读?2019-12-11 09:22
2019 SDC 议题回顾 | Android漏洞检测沙箱的设计与实现
Android操作系统拥有开源的开发红利,也暗藏着后天发展的安全畸形,如:Android系统设计了沙箱系统(即虚拟机),但是底层却出现一个又一个漏洞让恶意程序(或工具)获取root权限以打破沙箱的限制。仅仅依赖Android原生安全机制来保障应用的安全...
Editor
已有
14139
人阅读?2019-12-11 18:48
2019TechWorld技术嘉年华,“我们不一样”
7月25日,由绿盟科技举办的2019TechWorld技术嘉年华在北京召开,近千名来自全球的安全专家和技术爱好者齐聚现场,集中对全球安全领域最前沿、高端的技术发展趋势与研究成果进行讨论、交流。
绿盟科技
已有
49444
人阅读?2019-12-11 22:01
2019 SDC 议题回顾 | Android容器和虚拟化
自Android诞生以来,凭借其系统开源且免费的特性,受到了不少用户和手机玩家的喜爱。由于用户的应用场景和需求也在时刻变化,只安装了一个操作系统的智能手机愈来愈无法满足用户日益复杂的个性化需求,同时也缺乏对用户隐私数据的;。原生 Android 系统...
Editor
已有
11540
人阅读?2019-12-11 18:24
2019年上半年高级持续性威胁(APT)研究报告
一、?前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动,具有强烈的政...
腾讯电脑管家
已有
89933
人阅读?2019-12-11 17:41
攻防有道 “2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官
2019年12月11日,由绿盟科技主办的“2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官。在今天举行的线下总决赛中,18只精英战队经过4小时的鏖战,最终X10Sec战队凭借过人的技术实力和扎实稳健的攻防操作,摘得冠军。来自绿盟科技的虎贲战队、梅花K 战队分别获得本次挑战赛的亚军和季军。
绿盟科技
已有
46692
人阅读?2019-12-11 23:08
2019 SDC 议题回顾 | 基于云数据的司法取证技术
网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。信息化时代面临越来越多网络犯罪,我们对司法取证的要求也变得越来越高,相应而言,我们的技术研究...
Editor
已有
11259
人阅读?2019-12-11 18:14
峰会预告 | 基于云数据的司法取证技术
随着网络的进一步发展,犯罪形式从过去的现实生活转移到了网络世界。计算机网络犯罪也越发猖獗。网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。信...
Editor
已有
14074
人阅读?2019-12-11 13:53
峰会预告 | IoT中的SE芯片安全
物联网(The Internet of Things,简称IOT)是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络?。虽然物联网近年来的发展已经渐成规模,各国都投入了巨大的人力、物力、财力来进...
Editor
已有
13541
人阅读?2019-12-11 13:36
峰会预告 |是谁推开我的“窗”:iOS App接口安全分析
对于广大的开发者而言,WebView和URL Scheme并不陌生。WebView一直以来都是iOS的核心组件,而URL Scheme是iOS APP重要的接口之一。目前,移动客户端业务需求及开发模式变更越来越多采用WebView渲染页面,不仅开发成本...
Editor
已有
17283
人阅读?2019-12-11 13:21
峰会预告 | 安全研究视角看macOS平台EDR安全能力建设
终端作为信息交互、处理和存储数据的设备,自身的安全性涉及面广泛,如网络、操作系统和数据安全等。终端的形态也多种多样,如windows终端、国产化系统终端、手机终端、平板终端、云终端和物联网终端等。但终端比较分散,数量又相当大,用户的使用需求也存在很大差...
Editor
已有
14472
人阅读?2019-12-11 09:37
峰会预告 | 情报为王,TSCM技术反窃密
随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。现实需要在实际工作中,尤其是大型企业的商业环境中,总会多...
Editor
已有
14307
人阅读?2019-12-11 17:08
ISC 2019议题出炉:卡巴斯基、谷歌零计划同台亮相,聚焦高危漏洞
作为互联网安全行业的盛会,第七届互联网安全大会(ISC)将于8月19 – 20日在北京·雁栖湖国际会展中心举行。据最新消息,在“应对网络战、共建大生态、同筑大安全”的主题下,主办方重磅发布了ISC 2019的六大安全议题,届时全球顶尖网络安全大咖将汇聚...
360安全卫士
已有
99561
人阅读?2019-12-11 22:13
峰会预告 | RDP: 从补丁到远程代码执行
今年05月15日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞CVE-2019-0708的修复程序。该漏洞影响Windows 7、Windows XP等一些旧版本的Windows系统,考虑到国内还是有相...
Editor
已有
30854
人阅读?2019-12-11 09:50
峰会预告 | 汽车安全——有效地提取并分析汽车固件
近年来智能化和网联化已经成为汽车产业的未来发展趋势,为了实现汽车与互联网相连,各主流汽车厂家都开始在汽车中加入 Telematics 节点,并将之与车内总线相连,以实现远程控制、远程升级等车联网功能,而这当然也给黑客攻击提供了便捷。2015年,国外安全...
Editor
已有
17008
人阅读?2019-12-11 09:29
2019 WCTF世界黑客大师赛燃情开幕,全球TOP10安全“特战队”剑指网络战!
随着人类整体进入网络信息化时代的快车道,网络战迅速从概念走向现实。7月5日,2019 WCTF世界黑客大师赛在京拉开帷幕,全球顶尖黑客战队“荷枪实弹”蓄势待发,伴随着360集团助理总裁郑文彬振奋人心的开场致辞,一场网络安全领域的攻防冲锋战正式打响!20...
360安全卫士
已有
93819
人阅读?2019-12-11 20:33
峰会预告 | 工业集散控制系统的脆弱性分析
2011年6月“震网”病毒爆发,感染了全球45000个以上的大型网络环境,攻击者利用这种超级病毒可以篡改工业基础设施运行数据,向现场执行机构发送破坏指令,从而使工业基础设施瘫痪,造成伊朗约20%的离心机因感染病毒而失灵甚至是完全报废,核电站因遭此攻击延...
Editor
已有
17178
人阅读?2019-12-11 19:23
官宣:2019TechWorld技术嘉年华·信息安全挑战赛线上选拔赛成绩出炉
经过24小时拼毅力、拼智慧、拼速度的激烈鏖战,参赛队伍排名交替上升,最终,决出本次线上选拔赛前五名,他们分别是:Licae战队、Decade战队、impakho战队、北辰战队和pumpkin9战队。前五名的战队获得7月24日2019TechWorld技术嘉年华·信息安全挑战赛线下总决赛的入场券。
绿盟科技
已有
36209
人阅读?2019-12-11 22:59
?
1
2
3
4
5
6
7
8
9
10
...31
?
加载更多
热门文章
1
关于我们
哈林科学院(www.haLink.com.cn)是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!成立于2000年,经历了近十八年的磨砺, 见证了国内安全行业的发展,被誉为安全界的黄埔军校。 为了更好地发展哈林科学院,2016年公司化运营,创建上海...
2
Frida官方手册 - JavaScript API(篇一)
JavaScript API 目录 Global console rpc Frida Process Module ModuleMap Memory MemoryAccessMonitor Thread Int64 UInt64 NativePoint...
3
Frida官方手册 - 在iOS上使用Frida
在iOS上使用Frida 在iOS设备上,Frida支持两种使用模式,具体使用哪种模式要看你的iOS设备是否已经越狱。 使用场景 已越狱机器 未越狱机器 已越狱机器 在越狱的环境下,是用户权限最大的场景,在这样的环境下你可以很轻松的调用系统服务和基础组件...
4
对X信的研究及修改(二)
本文讲的是如何反编译/编译微信。 AndResGuardAndResGuard一个资源混淆工具。他会将原本冗长的资源路径变短,例如将res/drawable/wechat变为r/d/a。 主要用途有 混淆安卓资源,防止apk被...
5
Frida官方手册 - 安装Frida
安装Frida 从零开始安装使用Frida大概只需要几分钟的时间就可以搞定。如果你安装的过程中发现什么问题,可以告诉我们(请参考原文链接//www.frida.re/docs/installation),看看我们是否有比较好的解决方案。 安装环境...
6
爱加密企业版静态脱壳机编写
0x00:APK加固简介 ?? 大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固、360加固等。 ?一般的加固;ねǔD芄惶峁┤缦卤;:加密、防逆向、防篡改、反调...