checkm8提取速查表:iPhone、iPad
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。iOS Forensic Toolkit 8.0以命令行界面,为取证提供更为完善的Checkm8提取功能。 然而,对于那些不熟...
【论文分享】DHCP与DNS交互中的隐私风险测量
今天分享的论文主题为DHCP与DNS交互中的隐私风险。该工作由来自荷兰特温特大学的研究人员完成。作者指出,当DHCP客户接入网络时,由于DHCP服务器会向DNS服务...
【顶刊论文分享】DeepSec:深度学习模型的安全性分析平台
一. 概述在对抗攻击场景下,攻击者通过对合法输入的微扰生成对抗样本(Adversarial Example, AE),并试图使用对抗样本使目标深度学习(DL)模型...
二进制代码相似性检测也能对抗?
VLab-实验室二进制代码相似性检测(BCSD),即两个二进制可执行代码的相似性检测,有着广泛的用途,如软件成分分析、恶意软件检测和软件剽窃检测等。笔者给大...
漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权...
从两个案例看APP端的智能汽车入侵风险
本文仅供参考分析学习批量控车越来越容易了么?近日木卫四汽车威胁情报系统收录到国外有两名安全研究人员发现了两个远程控车漏洞。其一,互联网车辆服务商Sir...
cobaltstrike 二开系列(一)
微信公众号:BateSec为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号,后期会不定时公...
ANKR被黑事件分析
12月2日,NUMEN实验室根据链上数据监测,发现aBNBc项目遭到黑客攻击,出现大量的增发交易,增发了大量的aBNBc代币,目前黑客增发的 aBNBc一部分通过pancakesw...
Dylib注入&劫持总结
Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识:machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式,可用于可执行文件...
干货 | 记一次DarkKomet synaptics 病毒应急响应事件
一、准备阶段1.1 基本情况DarkComet (暗黑彗星)是由 Jean-Pierre Lesueur(称为 DarkCoderSc)开发的远程访问木马(称为 RAT),在 2012 年初开始扩散,它...