机器学习为何难以应用于真实的网络入侵检测系统?(上)
今天分享的是国际网络安全领域顶级学术会议 IEEE S&P 2020 “Test of Time Award”(时间检验奖)获奖论文《Outside the Closed World: On Using Machine L...
CANape高性能数据记录与DDS的一些事儿
随着软件定义汽车的快速发展,车内软件系统越来越复杂和庞大。为了支撑分布式软件系统各个组件间更高效、更灵活地进行数据交互,行业在系统中引入了中间件的...
密码学-费马小定理在RSA中的应用1
费马小定理二项式定理式同余和同余的一些应用同余在RSA中的应用相关例题费马小定理--1费马小定理--2费马小定理若 为素数,,则 。另一个形式:对于任意整数 ...
Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知...
区块链2.0的杀手应用 — UniswapV2
一、简介UniswapV2是一个建立在以太坊上的主流去中心化加密交易平台(DEX),实现了自动化做市商(AMM)。AMM要实现s自动完成与买卖方的交易,需要满足以下几个...
LOLBIN-使用卡巴斯基终端“KES”安装程序执行任意命令
介绍今年年初,我正在对AV卸载程序工具进行一些研究,了解它们的工作原理,并试图找到错误配置和其他可能被滥用的方式,我已经在知识库中汇总了我的发现,它...
漏洞复现 百卓 Smart importhtml.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
初探HTTP Request Smuggling
点击蓝字 / 关注我们前言ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近...
【技术分享】liferay 反序列化漏洞分析及不出网回显构造
分析去年的CVE-2020-7961 liferay 反序列化漏洞,师傅们已经把漏洞点和利用方式总结的非常清楚了,但是对于我们这种java漏洞小白来说已有的分析并不能让我们...
APT10: Tracking down LODEINFO 2022, part II
Evolution of LODEINFO backdoor shellcode In the previous publication ‘Tracking down LODEINFO 2022, part I‘, we mentioned that the initial infect...