专业团队带你看网剧《你安全吗?》
01 专业团队最近一部宣传网络安全的网剧在腾讯视频上线了,乌托邦作为一个网络安全的“专业团队”,我们也一直很好奇剧中的技术点是如何展现的,于是我们决定陪...
2022 第五空间网络安全初赛 writeup by Arr3stY0u
点击蓝字,关注我们吧!Arr3stY0u头这个比赛的web跟misc好搞人心态,希望出题人全家平安。另外这个safevm一直打不通远端,问了出题人才知道远端偏移量和本地...
攻击技术研判 | ADFS任意账户登录后门技术分析
情报背景近期,微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过替换 A...
【论文分享】NCScope: Hardware-Assisted Analyzer for Native Code in …
今天要分享的是一篇港理工罗夏朴老师组在ISSTA 2022获得Distinguished Paper Award的文章《NCScope: Hardware-Assisted Analyzer for Native Code in Android...
From Leak TheHole to Chrome Render RCE
0x00-背景简述 CVE-2021-38003 CVE-2021-38003是2021年的一个在野漏洞,Issue1263462,漏洞根源在于JsonStringifier::SerializeObject()在返回前,没有对标记...
技术讨论|特斯拉用不用毫米波雷达?
2021年5月,特斯拉取消了在Model 3和后续车型搭载毫米波雷达,而最近特斯拉在整个产品上关于雷达部分在更新。从目前的信息来看:●在2012-2016、2016-2021年的...
每日安全动态推送(09-19)
Tencent Security Xuanwu Lab Daily News• [Fuzzing] [PDF] https://publications.cispa.saarland/3773/1/2022-CCS-JIT-Fuzzing.pdf:https://publi...
跨链桥安全研究(四) | Polkadot异构多链解析,跨链桥如何跨过安全的门槛?
*以下仅为安全技术研究,不构成投资建议欢迎大家来到成都链安出品的“跨链桥安全研究”系列文章,在上一篇文章里(跨链桥安全研究(三) | 多边形战士Polygon安全...
密码学 | 3.10 概率加密与Goldwasser–Micali 密码系统
3.10 Probabilistic Encryption andthe Goldwasser–Micali Cryptosystem 假设 Alice 想使用公钥密码系统给Bob传输 1 bit 信息,即 Alice 想发送给 Bob 值 0 ...
滑板底盘的谎言
没有轮毂电机的配合,所谓滑板底盘与老式的非承载式车身即带大梁的车身结构没有本质区别。图片来源:互联网上图是号称采用滑板底盘的Rivian车身。图片来源:...