基于机器学习的自动化网络流量分析
一、概述目前机器学习广泛应用于网络流量分析任务,特征提取、模型选择、参数调优等众多因素决定着模型的性能,每当面对不同的网络流量或新的任务,就需要研...
Cobo安全團隊解讀:Stargate 跨鏈橋的底層協議 LayerZero 重大安全漏洞
此篇文章由 Cobo 區塊鏈安全研究團隊供稿,團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞,並獲得谷歌、微軟等...
Ring0下的杀软对抗(附无证书加载驱动方案)
一、写在前面1、此文章仅是笔者关于Windows驱动学习的记录2、文章中用到的系统是windows 18363 32位3、用到的内核任意地址读写漏洞的驱动是微星的驱动(CVE-2...
每周移动恶意程序传播渠道安全监测报告(2022年03月21日—2022年03月27日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
每日安全动态推送(03-29)
Tencent Security Xuanwu Lab Daily News• CVE-2022-27666: Exploit esp6 modules in Linux kernel:https://etenal.me/archives/1825 ...
WinCC 与S7-1200 PLC 通信
自WinCC V7.2版本起,软件新增加了 'SIMATIC S7-1200, S7-1500 Channel'通道,用于WinCC与 S7-1200/S7-1500 PLC之间的通信。此驱动只支持以太网通讯,使用 TCP...
PWN2OWN AUSTIN 2021 : DEFEATING THE NETGEAR R6700V3
Twice a year ZDI organizes a competition where the goal is to hack hardware and software. During November 2021, in Austin, hackers tried to exploit...
Androidアプリの静的テイント解析(FlowDroidを使ったICC分析の実施例)
本稿ではAndroidアプリケーションの静的テイント解析ツール「FlowDroid」のICC分析機能を紹介します。 「テイント解析? ICC分析? 知らない単語ばかりだなぁ...
基于Dependency-Track的供应链安全检测方案
0x01 背景 数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着各种新技术理念的演进,软件供应链愈发复杂,全链路安全防护...
Your NAS is not your NAS !
前年我們在 Synology 的 NAS 中,發現了,Pre-auth RCE 的漏洞,並在 Pwn2Own Tokyo 中,取得了 Synology DS418 play 的控制權,而成功獲得 Pwn2Own 的點數,...