Blog

QARK工具的介绍和原理分析

QARK的核心是一个静态代码分析工具,旨在识别基于Java的Android应用程序的潜在安全漏洞和关注点。QARK还试图提供动态生成的ADB(Android调试桥)命令,以帮助验证其检测到的潜在漏洞。它甚至可以动态地创建一个定制的测试应用程序


Read more

谁是僵尸之王-如何进行高效的分布式爆破

在研发漏洞扫描器的弱口令破解模块时,发现传统的通过字典遍历用户名密码的算法效率过低,当需要大批量高速爆破时,难以满足此类需求,因此需要引入新的算法,本文以一个分布式扫描器的爆破模块为例,演示如何进行高效快速的分布式爆破。


Read more

贝叶斯分类器

贝叶斯模型在机器学习以及人工智能中都有出现,使用了朴素贝叶斯模型算法,经过简单的优化,使用1000个训练数据就能得到97.5%的准确率。虽然现在主流的框架都带有朴素贝叶斯模型算法,大多数开发者只需要直接调用api就能使用


Read more

芯片安全系列-Let's cook!

芯片安全是针对芯片本身的安全研究,其在知识产权保护,防抄板山寨、加密破解、优化设计、漏洞挖掘和芯片木马等方面都具有深远意义,传统安全往往着眼于上层应用和驱动层面的安全,然而如果芯片存在本质的设


Read more

某4G无线路由终端分析

4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将


Read more

BROADCOM WI-FI芯片漏洞分析三

先找到固件中的漏洞位置,如下代码所示,有几个关键的数据帧标志类型。根据管理帧的类型在 VMG-1312 的源代码定位到处理这部分管理帧数据包的代码


Read more

GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战

GoAhead Web Server 广泛应用于嵌入式设备中,最近其出现了一个高危漏洞,在开启CGI的情况下,可以远程代码执行,据此本文简要分析了该漏洞详情,并在某款路由器上成功复现,反弹shell。


Read more

Janus漏洞(CVE-2017-13156)分析

Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如果一个Android应用程序没有经过数字签名,是没有办法安装到系统中的。Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系


Read more

使用MITMF中间人攻击非80端口的HTTP

MITMf 是一款可拓展性很高的中间人攻击框架,基于代理工具sergio-proxy修改而来。


Read more

物联网硬件安全分析基础-串口调试

ART调试第一步需要先找到对应的四个PIN,在通电情况下,VCC口可以不要接,判断 GND, RX, TX三个引脚是调试的关键,找四个引脚可以先看PCB上的印字


Read more