安全研究
文章平均质量分 83
源代码分析
这个作者很懒,什么都没留下…
展开
-
漏洞挖掘的方向和难点
漏洞挖掘详尽指南目录引言随着信息技术的飞速发展,软件系统在各行各业中得到了广泛应用。然而,软件系统的复杂性也随之增加,潜在的安全漏洞成为威胁系统安全性的重要因素。漏洞挖掘(Vulnerability Discovery)作为信息安全领域中的核心活动,旨在发现和修复软件中的安全漏洞,从而提高系统的整体安全性。本指南将全面介绍漏洞挖掘的各个方面,包括基础概念、主流方法、难点及应对策略。原创 2024-09-24 13:18:04 · 893 阅读 · 0 评论 -
Frida构建高级模糊测试流程
使用Frida构建高级安卓模糊测试详尽指南目录引言随着移动应用的广泛应用,安卓平台上的安全性问题日益受到关注。模糊测试(Fuzzing)作为一种高效的自动化漏洞发现技术,可以帮助开发者和安全研究人员识别和修复应用中的潜在安全漏洞。Frida作为一款强大的动态代码注入工具,能够在运行时对应用进行实时的监控和干预,极大地提升了模糊测试的效果和覆盖范围。本文将详细介绍如何使用Frida构建高级的安卓模糊测试流程,涵盖环境准备、工具使用、脚本编写、自动化测试框架构建等多个方面,助你建立系统化的模糊测试流程。原创 2024-09-24 13:09:59 · 874 阅读 · 0 评论 -
移动端的模糊测试-应用安全和系统安全
模糊测试是一种通过自动生成大量随机或半随机的输入数据,向目标应用程序或系统注入这些数据,测试其处理能力和健壮性的方法。其主要目的是通过异常输入触发程序中的缺陷,如崩溃、内存泄漏、缓冲区溢出等,从而发现潜在的安全漏洞。原创 2024-09-24 12:21:39 · 1200 阅读 · 0 评论 -
ROS2和模糊测试
模糊测试(Fuzzing)是一种自动化的软件测试技术,通过向目标程序输入大量随机、无效或异常的数据,以发现潜在的漏洞和缺陷。这些输入数据可能触发系统未预料到的行为,如崩溃、内存泄漏、缓冲区溢出等,从而暴露安全隐患。ROS2(Robot Operating System 2)是ROS(Robot Operating System)的继任者,旨在解决ROS1在实时性、安全性和跨平台支持方面的不足。ROS2采用DDS(Data Distribution Service)作为其通信中介,提供更高的实时性和可靠性。原创 2024-09-24 12:16:05 · 1016 阅读 · 0 评论 -
发现缓冲区漏洞的shellcode创建和生成
编写用于利用缓冲区溢出漏洞的 shellcode 是一个高级的技术活动,需要对目标系统的架构和内存行为有深入的理解。以下是一个基本的步骤指南和示例,展示如何为一个假设的缓冲区溢出漏洞编写 shellcode。这个示例假设目标是一个运行 Windows 的 x86 系统。原创 2024-09-19 00:02:18 · 379 阅读 · 0 评论 -
如何发现漏洞并且生成shellcode
创建 shellcode 和发现漏洞是网络安全和渗透测试领域的高级主题。这些活动通常涉及对目标系统的深入了解,包括其操作系统、应用程序和网络环境。以下是一个概述,介绍如何发现漏洞并生成 shellcode 的基本步骤和考虑因素。原创 2024-09-18 23:58:15 · 364 阅读 · 0 评论