G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢
什么样的特征能够代表一个漏洞?已有的基于代码相似性的漏洞分析工作,似乎并不能帮我们解释这个问题。今天我们推荐一篇由 KAIST 的 ProSysLab 发表在 CCS '2...
报名征集 | CIICV实车挑战赛报名火热开启
为打造产业生态、营造创新环境,以赛促产,助推河南省汽车产业智能化、网联化、平台化转型发展。河南省人民政府将于2022年11月3日—11月6日在郑州举办2022中国...
免杀技术之dll注入技术详解
本文章是蛇矛实验室基于'火天网测网络安全测试平台'进行编写及验证,通过火天网测中的病毒测试模块,可以对文件进行详尽的评估, 从而对文件是否存在恶意行为...
驱动开发:通过Async反向与内核通信
本文为看雪论坛优秀文章看雪论坛作者ID:lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒软...
.net反序列化萌新入门–BinaryFormatter
BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化对象。BinaryFormatter因...
浅谈云原生安全建设
背景我想总结一下我理解的云原生安全,内容源于我的工作经历、我看到的公开分享、最近面试时被问到的。kubernetes官方提出'你可以分层去考虑安全性,云原生安...
零时科技 || Earing Farm攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月15日,DeFi 投资工具 Earning.Farm 遭受闪电贷攻击,黑客获利超 34 万美元,攻击者地址为...
NAND Flash 固件读取及解包处理
一读取 一般对于无法从官网上拿到固件、或固件加密无法解密、或无法从内存读取固件时,我们可以用热风枪吹下flash芯片,用编程器...
I feel a draft. Opening the doors and windows 0-click RCE on the Tesla Model3
原文始发于SYNACKTIV:I feel a draft. Opening the doors and windows 0-click RCE on the Tesla Model3
《论文分享》TrustShadow
今天分享的是一篇发表于TDSC 2018的paper 《Building a Trustworthy Execution Environment to Defeat Exploits from both Cyber Space and Physical Space f...