功能安全与信息安全:下一代汽车安全解决方案
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
TCP/IP漏洞CVE-2022-34718 PoC还原及漏洞分析
背景和准备微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。为了验证该漏洞的影响范围和可能后果,Numen 高级安全研究团队对此漏洞做了深入的分析...
G.O.S.S.I.P 阅读推荐 2022-10-25 Trajectory
大家好,今天给大家推荐的是一篇来自CISPA Helmholtz Center for Information Security张阳研究组投稿的关于机器学习隐私泄露的文章–Membership Inference At...
如何实现车联网的灵活数据采集
随着车联网与 5G 技术的融合以及车辆智能化的发展,车联网的数据采集需求呈现爆发式增长。传统的车辆数据采集主要用于车辆的远程监测和故障诊断。随着车辆应...
automatic fuzz chromium from a easy way
本文介绍一个简便的方法构建自动挖掘chromium 框架。主要的想法是自动去跑生成的testcase ,然后检测结果是否触发了ASAN,触发了的话自动邮件发送符号化...
请问在家看色色会被抓吗?——被骗的几率可能更大
点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!呃,...
Pwn堆利用学习
本文为看雪论坛精华文章看雪论坛作者ID:ztree在线看glibc源码:https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/如果没有特别说明,下面涉及的源...
CVE-2022-38362:Apache Airflow Docker Provider RCE分析
>>>> 0x01 漏洞介绍3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG,该示例 DAG 容易受到 Airflow worker主机上代码的...
BillGates木马分析
团队小伙伴在应急的时候发现了一个样本,然后丢给了我,网上一查发现360的博客已经分析的很详细了,并且调试符号都在,索性对着跑一边试试,于是就有了这篇文...
初识CSPM
本文为译文,原文地址:https://blog.lightspin.io/cloud-security/cspm对 CSPM 感到好奇吗?我们将解释什么是云安全态势管理、为什么需要它以及它是如何工作...