Aggregator

爱加密加固产品原理分析_定制版

矛和盾的故事
3 years ago
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。

爱加密加固产品原理分析_定制版

矛和盾的故事
3 years ago
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。

爱加密加固产品原理分析_定制版

矛和盾的故事
3 years ago
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。

爱加密加固产品原理分析_定制版

矛和盾的故事
3 years ago
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。

fcitx5-pinyin 批量导入搜狗词库

K4YT3X
3 years ago
虽然 fcitx5-configtool 内可以为 fcitx5-pinyin 导入搜狗词库,但它并不能批量导入词库,因而特此写一篇教程记录下我研究出的批量导入搜狗词库的方案。

爱加密加固产品原理分析_定制版 - 我是小三

我是小三
3 years ago
一、背景 二、整体框架 三、SO保护壳分析 四、DEX保护壳分析 五、Native原理分析 六、总结 一、背景 最近朋友让我帮忙对他们银行APP进行黑盒分析,检测其安全性,探未知程序漏洞与安全性测试,提升业务整体安全能力,我拿到APP后进行安装抓包后发现都是加密传输的,用JEB进行反编译找数据组合的
我是小三

Spring Core 0-Day RCE Vulnerability

X-Force Exchange - Collection Feed
3 years ago
Summary ***Updated 04/08/2022*** The Spring-Projects team has released a blog in an effort to clear up confusion about the alleged deserialization RCE vulnerability. There are, however, vulnerabilities that have been patched and a Yara rule has been published. Please see the latest recommendations. Threat Type Vulnerability Overview ***UPDATE #5, April 8, 2022*** A report from Chinese cybersecurity firm, Qihoo 360, has reported on the first confirmed case(s) of Spring4Shell being leveraged to gain access a

爱加密加固产品原理分析_定制版

矛和盾的故事
3 years ago
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。

Critical Vulnerability in Palo Alto Appliances

X-Force Exchange - Collection Feed
3 years ago
Summary According to multiple sources an OpenSSL vulnerability in some Palo Alto appliances could be exploited to trigger a denial of service (DOS) condition. This vulnerability has been patched in OpenSSL but not all Palo Alto appliances. Threat Type Vulnerability Overview X-Force is tracking the disclosure of an OpenSSL vulnerability in some Palo Alto appliances that if exploited could lead to a denial of service (DOS) condition. In early March of 2022, updates were released by OpenSSL to address CVE-20

Managed ad