基于指针网络和深度强化学习的漏洞优先级方法
近期,国防科技大学计算机学院在漏洞管理领域取得新进展。团队面向企业和国家重点部门对高效漏洞管理的迫切需求,针对有限漏洞修复资源和不断增加漏洞数量的...
APT-C-50使用新的FurBall恶意软件监视公民
关键词Domestic Kitten、FurBall、虚假网站APT-C-50仍在继续的Domestic Kitten行动,使用了伪装成Android翻译应用程序的新版本FurBall恶意软件监视公民。ESET...
剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身
点击蓝字关注我们大家好,我是飞鸟。一位拥有十余年安全经验的斜杠青年:微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专...
Uptane 保护 OTA 安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
确保车辆 ECU 无线更新安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
汽车电子控制单元(ECU)信息安全防护技术标准化需求研究报告
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
慢雾:警惕相同尾号空投骗局
By: Lisa近期,有多个用户向我们反映资产被盗。根据多名中招用户的反馈,似乎是攻击者针对交易规模较大频率较高的用户不断空投小额数量的 Token(例如 0.01 U...
OLLVM控制流平坦化的改进
本文为看雪论坛精华文章看雪论坛作者ID:R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中,作为其中的三种混淆方式之一fla。该混淆方式主...
实战钓鱼中的html附件利用
背景现今针对钓鱼邮件的安全防护产品日益健全,能高效的通过域名识别标记恶意链接,也能动态扫描标记恶意附件,诸如.exe或者宏文档附件已经基本无法进入收件...
AOSP Bug Hunting with appshark (1): Intent Redirection
一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一,现在被Google称为Intent Redirection:https://support.google.com/faqs/answer/9267555?hl=en。无恒...