哆啦安全-电子说-电子发烧友网

汽车OTA优缺点和未来发展以及面临的挑战介绍

近两年，随着车联网的发展，OTA 在汽车中的应用逐渐增多，车企对于该技术投以更多关注。在汽车厂商中，....

哆啦安全发表于 01-30 10:37 •2921次阅读

介绍一款GNU/Linux上跟踪USB设备的取证工具

usbrip(源自"USB Ripper"，而不是"USB RIP")是一个带有CLI界面的开源取证....

哆啦安全发表于 01-30 10:34 •907次阅读

车载以太网在汽车的运用

以太网技术在生活中的应用随处可见，日常电脑上网，或者手机上网都与以太网密不可分。现在汽车中的5G车联....

哆啦安全发表于 01-30 09:15 •2570次阅读

车载以太网在汽车中的作用

车载以太网的普及主要依赖于以太网的两个优势：带宽高和成熟度比较高。车载以太网带宽目前有100M或者1....

哆啦安全发表于 01-30 09:12 •5281次阅读

AOSP Android11系统源码和内核源码简析

AOSP源码中并不包括内核源码，需要单独下载，内核源码有很多版本，比如common是通用的Linux....

哆啦安全发表于 01-29 09:25 •5211次阅读

XSS漏洞扫描器工具

XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还....

哆啦安全发表于 01-17 09:28 •1830次阅读

简洁高效的XSS扫描工具

XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。

哆啦安全发表于 01-17 09:25 •2608次阅读

监控敏感信息数据泄露工具

gitGraber是一个用Python3开发的工具，用于监控GitHub信息泄露，以便为不同的在线服....

哆啦安全发表于 01-16 09:39 •775次阅读

MacOS/iOS Mach-O应用程序代码混淆

MachObfuscator直接转换Mach-O文件中的符号。Mach-O格式主要用于Apple平台....

哆啦安全发表于 01-15 11:45 •1103次阅读

Android AudioTrack音频播放分析

音频资源在播放时，会经常出现冲突的情况，如在进行音乐播放时有电话呼入、有新消息的提示音需要播放等，此....

哆啦安全发表于 01-14 09:44 •5202次阅读

如何利用IPS实现阻断拦截的功能呢

家庭网络中，一般只有一个路由器，剩下的就是电脑等设备，使用网线连接路由器和主机终端，IPS部署位置一....

哆啦安全发表于 01-08 11:35 •1811次阅读

几种比较常见的Webshell隐藏方法

案例演示: 我们拿下了一台Windows主机的webshell,通过中国蚁剑我们连接上去,成功进入虚....

哆啦安全发表于 12-13 10:01 •1980次阅读

gradle和gradlew的区别？

你会注意到输出里打印了 Gradle 的版本，它对应着你运行的 gradle 命令在设备中的 Gra....

哆啦安全发表于 12-13 09:57 •1585次阅读

在Android系统开发过程中如何快速查找定位代码呢

Android系统开发过程，经常需要进行文件查找、代码查找，常用find和grep查找命令

哆啦安全发表于 12-01 09:22 •2034次阅读

Android中注入型漏洞基础理论总结

在android应用开发过程中，基于项目需求一般是团队开发，这就会出现使用多种编程语言(java、K....

哆啦安全发表于 12-01 09:19 •1015次阅读

ollvm|Android字符串加密浅析

字符串加密是一个非常传统的代码保护方案，在Android的逆向过程中会涉及到Java代码和CC++代....

哆啦安全发表于 11-29 09:08 •2054次阅读

云服务器编译Android10系统源码遇到的坑介绍

连接上Google Pixel3手机，其中手机中的Android系统版本号需要跟即将编译的Andro....

哆啦安全发表于 11-24 10:39 •3484次阅读

基于eBPF技术实现TLS加密的明文捕获

eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获

哆啦安全发表于 11-21 11:40 •2225次阅读

Android使用Wireshark抓包

Frida逆向分析APP实战 Objection动态分析App Frida Hook的使用方法 An....

哆啦安全发表于 11-16 10:07 •4056次阅读

Hook App取证实战数据库解密

这里本人用到的模拟器是夜神模拟器，但是这里在之后动态调试的时候遇到了一个bug,adb特别容易在调试....

哆啦安全发表于 11-16 10:05 •1340次阅读

Linux信息收集和内网渗透

#管理员 $普通用户 @之前表示登录的用户名称，之后表示主机名，再之后表示当前所在目录 / 表示根目....

哆啦安全发表于 11-11 09:06 •508次阅读

Linux信息收集详解

grep -v -E "^#" /etc/passwd | awk -F: '$3 == ....

哆啦安全发表于 11-11 09:03 •574次阅读

教新手小白怎样去操作Android手机

小米、华为、OPPO、VIVO、TCL、三星、联想、中兴、Google等手机都通用的操作方法

哆啦安全发表于 11-10 17:31 •1411次阅读

基于等保对数据完整性和数据保密性的国密算法和国际算法

应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审....

哆啦安全发表于 11-07 09:49 •4553次阅读

Android下的DEX文件和SO文件梳理总结

android逆向分析、脱壳破解分析过程中免不了和android的各种文件格式打交道（so、dex、....

哆啦安全发表于 11-04 09:32 •7196次阅读

2022年的汽车行业预计会有哪些趋势！

近年来，自动驾驶汽车风靡一时，这是有充分理由的：大多数汽车制造商认为，向四级车辆自动驾驶（高度驾驶自....

哆啦安全发表于 11-02 13:05 •879次阅读

Volatility取证大杀器

Volatility是一款开源的内存取证软件，支持Windows、Mac、linux（kali下等等....

哆啦安全发表于 10-28 11:19 •3171次阅读

介绍关于Android在隐私方面的变化和最佳实践

我们在设计 Android 之初就充分考虑了对用户隐私权的保护，并且在最近的版本中将这一理念进一步强....

哆啦安全发表于 10-26 10:50 •787次阅读

顶级SQLi检测工具介绍

Netsparker 平台使用基于证明的扫描技术来识别和确认漏洞，指示绝对不是误报的结果，除了 SQ....

哆啦安全发表于 10-20 09:35 •717次阅读

浅析Wireshark流量添加计划任务行为检测

at命令是Windows自带的用于创建计划任务的命令，但是at命令只在2003及以下的版本使用。

哆啦安全发表于 10-19 09:10 •1009次阅读

搜索历史

哆啦安全