RISC-V上的轻量级安全引导方案
现在的安全boot方案要么太过复杂,要么被攻击者攻破。在这种情况下,开源的安全boot架构对于设计者和白帽攻击者就很重要了。这篇文章中提出了一种轻量级的安...
攻击技术研判 | 利用WIFI对抗虚拟机分析
情报背景近期,Perception Point发现了一起复杂的网络钓鱼攻击事件,该钓鱼攻击中使用了Doenerium恶意软件进行数字货币窃取和信息窃取,该恶意软件中使用了一...
慢雾:pGALA 事件根本原因系私钥明文在 GitHub 泄露
By: Kong据慢雾区情报,11 月 4 日,一个 BNB Chain 上地址凭空铸造了超 10 亿美元的 pGALA 代币,并通过 PancakeSwap 售出获利,导致此前 GALA 短时下跌超 2...
特斯拉中央计算模块拆解(附其供应链全景图)
前段时间,外网对特斯拉Model S Plain上最新的计算平台进行了拆解,相较于Model 3上的计算平台,有比较大的变化。特斯拉的硬件迭代速度是真的快,不得不感叹...
实战的科技与狠活
0x01前言在一次攻防中遇到了一个系统,过程平平无奇但是也费了些时间,这里简单的记录下。0x02目标这次的目标看着就是平平无奇我一勺~(不是) 一手弱口令直接...
【论文分享】“域名街之狼”:利用域名权威服务器实现劫持攻击(互联网域名系统安全学术前沿系列)
00【引言】随着现实世界与网络世界日益融为一体,网络服务已经渗入国民经济的各个领域。几乎所有的互联网上层应用,如在线支付、视频会议、电子邮件等,均需...
网络安全开发测试 | CANoe解密车载TLS通信
应用层数据可以通过传输控制协议(TCP)在基于IP的网络上进行可靠交换,但是TCP无法保证数据传输的可靠性,应用数据的机密性及完整性。因此,实际应用中可以...
MOSEC2022 Understanding Mach IPC
原文始发于Kunlun:MOSEC22-BGT
第五届“强网”拟态防御国际精英挑战赛线上预选赛 区块链方向题解
前言 周末参加了一下第五届“强网”拟态防御国际精英挑战赛线上预选赛,冲了一波Blockchain方向,也顺便检验解题工具 杰作·海神波塞冬 的各项功能是否正常,还...
每日安全动态推送(11-07)
Tencent Security Xuanwu Lab Daily News• Trekking/Slides/MOSEC22-BGT.pdf:https://github.com/brightiup/Trekking/blob/main/Slides/MOSEC22-BGT.pdf...