网络攻防实战的战术思考|证券行业专刊·安全村
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,...
AISECOPS:量化评估告警筛选方案的性能
一、告警筛选的现状 企业安全运营中告警数量过多,引起告警疲劳的问题已是老生常谈。为了解决告警疲劳问题,各种简单或复杂的、智能或非智能的告警筛选方法应...
Bug Bounty Tips(2022-10-27)
点击蓝字 关注不迷路01Gather Domains from Content-Security-Policycurl -vs URL --stderr - | awk '/^content-securit...
Hi,兄弟,Web3到底是怎么回事
致正在一知半解的朋友:本文的知识,你如果自己去摸索,可能需要半年、一年甚至更长时间才能搞明白。本文尽可能让你在半小时内建立起靠谱的认知。 另:本文对...
Foxit Reader堆溢出漏洞研究
写在前面:最近在做样本分析时,关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞,但是值得注意的是,该漏洞在其补丁版本和最新版本中,均没有得到较好...
(六)应用二进制接口
接口含义 在地址类型的介绍中提到了底层调用的 call 函数,这里将会介绍它的用法,以及和 ABI 函数的配合。 ABI 全名 Application Binary Interface,翻译为...
Retbleed:利用返回指令实行任意代码的推测执行
这篇工作发表在USENIX Security 22上,是关于参照spectre的思想利用推测执行的漏洞实现新型攻击的文章。攻击步骤整体的攻击步骤可以简要地分为offline分析和o...
Tesla FSD Occupancy Network 详解
今年Tesla FSD部分,感知网络从去年的Bev感知(Hydranet)的基础上,更近一步,提出了occupancy network,那么咱们一起来看个究竟。1. 为什么是occupancy netwo...
智能合约安全之Re-Entrancy(重入攻击)
0x01 漏洞介绍近期在面向Web2到Web3的转型,当然对于红蓝对抗依旧是没有落下。web3不单是金融,运营,社交... ...还有对应的安全,钱包安全、智能合约安全等....
G.O.S.S.I.P 阅读推荐 2022-10-26 Dark Side
今天为大家介绍的论文名字听上去就很酷炫——The Dark Side of Native Code on Android,作者也许是《星球大战》的粉丝。作为全球用户量最大的操作系统之一,An...