ATT&CK 变成安全“元宇宙”?
摘要 ATT&CK框架一年来又迎来了很多的变化:从框架本身的调整加入了更多检测类的能力,重点是独立了数据源相关的内容,同时扩充了在各种基础设施方面的覆...
活动 | SecIN两周年“趣玩派对” ,超多精彩等你来~
SecIN即将2岁啦! 感谢师傅们一路以来的温暖陪伴~ 为了回馈师傅们对SecIN的支持与喜爱 2周年我们准备了多重福利 不仅有SecTime红队大佬现场教学 还有SecYo...
【原创】如何鉴别间谍(附世界主要情报机构)
《中华人民共和国反间谍法》公布施行以来,国家安全机关深入贯彻落实总体国家安全观,严格执行相关专门法律法规,在反间谍斗争中坚持防范、制止、惩治相结合...
基于预测的自动驾驶GPS欺骗检测
*本文来自轩辕实验室杨杰森的研究成果和学习笔记。01-概述全球导航卫星系统(GNSS)为使用卫星和无线电通信的自动驾驶车辆(av)提供定位、导航和定时(PNT)服务。...
每日安全动态推送(04-14)
Tencent Security Xuanwu Lab Daily News• [PDF] https://arxiv.org/pdf/2204.05122.pdf:https://arxiv.org/pdf/2204.05122.pdf ・&nb...
Bypassing Cortex XDR
Analyzing Cortex XDR and finding ways to bypass it. Introduction This article was written in July 2021 but publishing was delayed to allow the secu...
由CVE-2022-21724引申jdbc漏洞
一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞,我很感兴趣但点进去却删除了文章,不得已只能自己来分析。先去cve网站上找...
密码学系列| 2.7 A Collision Algorithm for the DLP
Chapter 2 Discrete Logarithms and Diffie–Hellman2.7 A Collision Algorithm for the DLP在本节中,我们将介绍 Shanks 提出的一种离散对数算法,是一...
CVE-2022-25165: Privilege Escalation to SYSTEM in AWS VPN Client
Vulnerabilities Overview Affected Product The AWS VPN Client application is affected by an arbitrary file write as SYSTEM, which can lead t...
TP-Link-WDR-7660 安全研究之固件分析
作者简介 /Profile/ 朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品...