每日安全动态推送(08-26)
Tencent Security Xuanwu Lab Daily News• psexec原理分析和实现:https://tttang.com/archive/1710/ ・ psexec原理分析和实现&nb...
API安全应用场景系列开篇
开 篇 imperva.com/zh本周开始我们希望后面每周分享一篇关于API安全应用场景的文章。为什么会有这个系列?数字化转型推动API的广泛使用在我们早期...
喜报|ChaMd5 荣获货拉拉授予“黄金轻卡”称号!
近日,货拉拉首届信息安全技术沙龙暨 LLSRC 白帽子颁奖典礼于线上成功举行,本届沙龙由货拉拉信息安全主办,主要围绕“企业安全建设”和“LLSRC 年度颁奖”两大主...
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,...
【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析
xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE Access SSTI RCE之后,发...
【技术分享】图对抗攻击
前 言 深度学习已经在许多领域得到了广泛的应用,如文本、图像、音频、视频等,相应领域的对抗攻击安全客上也有文章介绍...
NEVE: ARM硬件辅助嵌套虚拟化扩展
NEVE: Nested Virtualization Extensions for ARM今天和大家分享的论文题目为NEVE: Nested Virtualization Extensions for ARM,发表于SOSP'17作者是来自Colu...
ClusterCommit:一种基于项目集群的实时缺陷预测方法
原文标题:ClusterCommit: A Just-in-Time Defect Prediction Approach Using Clusters of Projects原文作者:Shehab M A, Hamou-Lhadj A, Alawneh L.原文链...
1000 路 CAN 收发测试
目录前言VXCAN 打通1000条隧道C 模拟1000个传感器C 解析1000个传感器Github前言得益于最近这些年高并发, 高密集IO网络的不断优化, SocketCAN也跟着沾了...
PARADIGM CTF 2022题目分析(2)-Source Code分析
紧接上篇关于resuce的分析, 本文我们一起来探讨一下source code。题目分析先分析setup,如图1,拿到flag的前提是isSolved返回true。然后分析challenge合约,...