无恒实验室Wi-Fi安全论文入选移动计算领域国际会议MobiCom2022
一、背景近日,字节跳动无恒实验室在无线安全领域的研究成果获得认可,其《Assessing Certificate Validation User Interfaces of WPA Supplicants》论文入选...
一图读懂三项智能网联汽车领域重要标准
近日,国家市场监督管理总局发布2022年第13号公告,批准708项国家标准,其中包括三项智能网联领域的重要标准:GB/T 41796-2022《商用车辆车道保持辅助系统性...
从WebSocket内存马中探究一种新的内存马检测算法
什么是WebSocket在传统的HTTP/1.0请求,是无状态服务的往来的通信,即是一种请求一次,响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后...
APT-Q-36:南亚摩诃草组织近期武器库迭代更新分析
概述摩诃草,又名Hangover、Patchwork、The Dropping Elephant、白象等,奇安信内部跟踪编号为APT-Q-36[1]。该APT组织被广泛认为具有南亚地区某国家背景,其...
为什么MBSE是系统复杂性应对之道
近些年,随着汽车电气化,智能化,网联化,汽车产品的功能和边界不断被拓展。电动汽车,智能驾驶等功能的出现使得汽车早已不再是简单的出行工具,而更像一个...
卷土重来的DDoS狂魔:Fodcha僵尸网络再次露出獠牙
背景2022年4月13日,360Netlab首次向社区披露了Fodcha僵尸网络,在我们的文章发表之后,Fodcha遭受到相关部门的打击,其作者迅速做出回应,在样本中留下Netla...
PHP-FPM攻击详解
点击蓝字 / 关注我们前因:最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。认识...
复盘 | OmniX NFT 平台被黑分析
By: Victory!据慢雾安全团队情报,2022 年 7 月 10 号,OmniX NFT 平台遭受闪电贷攻击。慢雾安全团队现将简要复盘分析分享如下。相关信息攻击交易0x05d65e0ad...
【技术干货】CVE-2021-3019 Lanproxy 目录遍历漏洞
李安@PortalLab实验室漏洞描述Lanproxy 0.1 存在路径遍历漏洞,该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。Lanproxylanpro...
密码学|第五章 组合学、概率论与信息论
Chapter 5 Combinatorics, Probability, and Information Theory 考虑到密码系统的有用性和实用性,有必要测量其对各种形式攻击的抵抗力。此类攻击包括...