首页 - 文章65
  • PHP 弱类型实战

    PHP 弱类型实战

    安全研究
    1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型,  而无须开发者对变量类型显式定义或转换。例如, PHP 会把(string)"1"转换为(int)"1",故最终执行结果为 2 。 弱类型特性在…
  • Android系统调用hook研究

    Android系统调用hook研究

    安全研究
    提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里我们将从最基本入手,一步步介绍如何通过LKM(load…
  • ARM64下的Android Native Hook工具实践

    ARM64下的Android Native Hook工具实践

    安全研究 开源项目 技术热点
    强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…
  • 基于Netfilter的Linux内核数据包处理

    基于Netfilter的Linux内核数据包处理

    安全研究
    一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架,可以在Linux内核中过滤、修改和封装数据包,Netfilter在IP报文处理流程中插入5个挂载点来,可以在挂载点注册处理数据包的回调函数,当…
  • Tensorflow + Android应用安全初探

    Tensorflow + Android应用安全初探

    安全研究
    1 .背景 2017年,谷歌发布了一个专门针对移动设备优化的Tensorflow版本——Tensorflow Lite,并于年末开放了开发者预览版。 当前ML,DL系统通常软件服务商的服务端为用户进行服务,而此次Google希望能将一部分相…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版…
  • Windows域中特殊的用户-计算机对象攻防

    Windows域中特殊的用户-计算机对象攻防

    安全研究
      当普通的计算机加入域中时,使用ADExplorer查看该计算机的属性: 可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入域的过程中,windows域为其创建了密码,用于建立与域控…