依然用GDA直接找到入口点 apk打开也没有任何交互，应该就是个纯加密的逆向了。 GDA已经把两个加密函数显示出来了，返回值也不一 …

关键点1：系统调用native-lib 关键点2：new内部类 果然看到了String的flag 而这个checkflag方法是原 …

ARM RISC（精简指令集计算）处理器，因此具有简化的指令集（100条指令或更少）和比CISC更多的通用寄存器 ARM指令集可以 …

IOS app安全机制 secure boot chain安全启动链 code signing 代码签名 process-leve …

在 T-Pot 的实际应用中，各个蜜罐所产生的日志都会导入到 Elastic Search 中，因此可以使用 Elastic Se …

主要测评方法 访谈：与被测评系统有关人员交流、讨论，涉及网络安全主管、系统管理员、安全管理员等等 核查: 审查各类文档、物理设备和 …

概念 等级保护概念 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息的存储、传输、处理这些信息的信息 …

研判指导手册 一、研判分析思路 三个关键问题： 告警事件是否为误报？ 是否是演练攻击方发起？ 攻击是否成功 1.1 是否为误报 产 …

理论基础 Servlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 HTTP 客户端的请求和 HTTP 服务器上 …