Hi,兄弟,Web3到底是怎么回事
致正在一知半解的朋友:本文的知识,你如果自己去摸索,可能需要半年、一年甚至更长时间才能搞明白。本文尽可能让你在半小时内建立起靠谱的认知。 另:本文对...
Foxit Reader堆溢出漏洞研究
写在前面:最近在做样本分析时,关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞,但是值得注意的是,该漏洞在其补丁版本和最新版本中,均没有得到较好...
(六)应用二进制接口
接口含义 在地址类型的介绍中提到了底层调用的 call 函数,这里将会介绍它的用法,以及和 ABI 函数的配合。 ABI 全名 Application Binary Interface,翻译为...
Retbleed:利用返回指令实行任意代码的推测执行
这篇工作发表在USENIX Security 22上,是关于参照spectre的思想利用推测执行的漏洞实现新型攻击的文章。攻击步骤整体的攻击步骤可以简要地分为offline分析和o...
Tesla FSD Occupancy Network 详解
今年Tesla FSD部分,感知网络从去年的Bev感知(Hydranet)的基础上,更近一步,提出了occupancy network,那么咱们一起来看个究竟。1. 为什么是occupancy netwo...
智能合约安全之Re-Entrancy(重入攻击)
0x01 漏洞介绍近期在面向Web2到Web3的转型,当然对于红蓝对抗依旧是没有落下。web3不单是金融,运营,社交... ...还有对应的安全,钱包安全、智能合约安全等....
G.O.S.S.I.P 阅读推荐 2022-10-26 Dark Side
今天为大家介绍的论文名字听上去就很酷炫——The Dark Side of Native Code on Android,作者也许是《星球大战》的粉丝。作为全球用户量最大的操作系统之一,An...
Qiling框架模拟运行固件配合IDA动态调试
本文为看雪论坛精华文章看雪论坛作者ID:烧板侠前言实际分析嵌入式固件过程中,经常会遇到各种非Linux和非常见系统的固件,这类固件往往就是一个'裸'的二进制...
Writeup|1024羊群之谜
周一(10.24)发布的羊群之谜,大家都顺利通关了吗1024|秘密行动!你能破解羊群之谜,拿下财富密码吗?小编在后台看到大家踊跃参与身影,甚是欣慰这次,小编...
智能汽车预期功能安全保障关键技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯导读 由于性能局限、规范不足或可合理预见误用导致的预期功能安全问题层出不穷,阻碍了智能汽车的快速...