G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋
在每天整理稿件的时候,最开心的事情莫过于为大家推荐那些曾经在G.O.S.S.I.P生活学习过的小伙伴的研究论文,今天推荐的这篇论文的第一作者温昊煌同学,不仅学...
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞,漏洞位于字体解析模块:CoolType.dll中,对应的Adobe Reader版本为:21.007.20099。原理分析...
50元内自制短信转发器(Air780E+ESP32C3)
这是什么 短信转发器这个东西一般是给备用卡,开一个保号套餐,然后用来接收验证码短信之类的东西来用的。市面上的方案大部分都是用一个安卓手机,开着有这类...
RISC-V上的轻量级安全引导方案
现在的安全boot方案要么太过复杂,要么被攻击者攻破。在这种情况下,开源的安全boot架构对于设计者和白帽攻击者就很重要了。这篇文章中提出了一种轻量级的安...
攻击技术研判 | 利用WIFI对抗虚拟机分析
情报背景近期,Perception Point发现了一起复杂的网络钓鱼攻击事件,该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取,该恶意软件中使用了一...
慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露
By: Kong据慢雾区情报,11 月 4 日,一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,导致此前 GALA 短时下跌超 2...
特斯拉中央计算模块拆解(附其供应链全景图)
前段时间,外网对特斯拉Model S Plain上最新的计算平台进行了拆解,相较于Model 3上的计算平台,有比较大的变化。特斯拉的硬件迭代速度是真的快,不得不感叹...
实战的科技与狠活
0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接...
【论文分享】“域名街之狼”:利用域名权威服务器实现劫持攻击(互联网域名系统安全学术前沿系列)
00【引言】随着现实世界与网络世界日益融为一体,网络服务已经渗入国民经济的各个领域。几乎所有的互联网上层应用,如在线支付、视频会议、电子邮件等,均需...
网络安全开发测试 | CANoe解密车载TLS通信
应用层数据可以通过传输控制协议(TCP)在基于IP的网络上进行可靠交换,但是TCP无法保证数据传输的可靠性,应用数据的机密性及完整性。因此,实际应用中可以...