红蓝对抗|发现并解决平行宇宙里的危机
一、网络安全现状与背景 十四五时期,信息化进入加快数字化发展、建设数字中国的新阶段,安全环境愈加严峻,需要通过红蓝对抗服务发现并整改企事业单位或机构...
ATVHUNTER
ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications今天与大家分享的论文是发表在...
【技术分享】Horus:发现并分析对以太坊智能合约的攻击
近年来以太坊获得了极大的欢迎,从2016年1月的平均每日交易1万增加到2020年1月的平均50万。同样,智能合约开始发挥更大的价值,使它们成为攻击者的目标,结果...
九维团队-青队(处置)| 恶意软件的混淆技术(一)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使...
拜占庭将军问题
引言 接触区块链,经常会听到有人提到「拜占庭将军问题」(The Byzantine Generals Problem),所以这篇文章里,我们就详细探讨一下这个「问题」。 本篇文章...
从YouTube实战了解ios逆向分析
iOS逆向YouTube概览此处去以iOS逆向YouTube的app为例,介绍典型的iOS逆向的过程。此处逆向YouTube的目的暂且定为,尝试搞懂YouTube广告过滤的可能性和底层涉...
SCONE: Secure Linux Containers with Intel SGX
Introduction近年来,基于容器的虚拟化越来越流行,多租户的服务器往往会使用 docker 来托管容器。容器级别的虚拟化相比于 Hypervisors 级别的虚拟化,可以提...
G.O.S.S.I.P 论文推荐 2022-11-24 HTFuzz
今天给大家推荐的是来自中国科学院软件研究所可信计算与信息保障实验室(ISCAS-TCA)苏璞睿研究组投稿的,与张超(清华大学)、王衍豪合作完成的论文HTFuzz: ...
多租户AWS漏洞暴露账户资源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Amazon Web Services (AWS) 中存在一个多租户漏洞,可导致攻击者滥用 AWS AppSync 获得对组织机构...
智能合约安全审计入门篇 —— Phishing with tx.origin
By:小白背景概述在上次的文章中我们了解了智能合约中的拒绝服务攻击,这次我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。前置知识首先我们...