Retbleed:利用返回指令实行任意代码的推测执行
这篇工作发表在USENIX Security 22上,是关于参照spectre的思想利用推测执行的漏洞实现新型攻击的文章。攻击步骤整体的攻击步骤可以简要地分为offline分析和o...
Tesla FSD Occupancy Network 详解
今年Tesla FSD部分,感知网络从去年的Bev感知(Hydranet)的基础上,更近一步,提出了occupancy network,那么咱们一起来看个究竟。1. 为什么是occupancy netwo...
智能合约安全之Re-Entrancy(重入攻击)
0x01 漏洞介绍近期在面向Web2到Web3的转型,当然对于红蓝对抗依旧是没有落下。web3不单是金融,运营,社交... ...还有对应的安全,钱包安全、智能合约安全等....
G.O.S.S.I.P 阅读推荐 2022-10-26 Dark Side
今天为大家介绍的论文名字听上去就很酷炫——The Dark Side of Native Code on Android,作者也许是《星球大战》的粉丝。作为全球用户量最大的操作系统之一,An...
Qiling框架模拟运行固件配合IDA动态调试
本文为看雪论坛精华文章看雪论坛作者ID:烧板侠前言实际分析嵌入式固件过程中,经常会遇到各种非Linux和非常见系统的固件,这类固件往往就是一个'裸'的二进制...
Writeup|1024羊群之谜
周一(10.24)发布的羊群之谜,大家都顺利通关了吗1024|秘密行动!你能破解羊群之谜,拿下财富密码吗?小编在后台看到大家踊跃参与身影,甚是欣慰这次,小编...
智能汽车预期功能安全保障关键技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯导读 由于性能局限、规范不足或可合理预见误用导致的预期功能安全问题层出不穷,阻碍了智能汽车的快速...
CAN总线相关知识点归纳
点击上方蓝字谈思实验室获取更多汽车网络安全资讯▍概述CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CA...
漏洞复现 TerraMaster TOS exportUser.php 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
294页干货PPT丨工业互联网基本概念及关键技术(附下载)
目录一、工业互联网七大关键技术的关系梳理二、工业互联网七大关键技术介绍三、工业互联网应用行业分析四、工业互联网综合案例分析关注工业安全产业联盟微信...