Go AST 浅析与CTF中的实战运用
点击蓝字 / 关注我们前言在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过...
TL-Link WR841n 路由器多个缓冲区溢出漏洞复现
0x01 前言 最近看到了关于TL-Link 一个古老的路由器 WR841n 的漏洞披露文章,都是关于缓冲区溢出的漏洞,虽然设备老,但...
施耐德Lexium 28伺服的 CANopen 现场总线通讯
JZGKCHINA工控技术分享平台要在当今的数字时代保持竞争力,机器制造商必须力求创新。智能机器更加互联互通、更灵活、高效和安全,使机器制造商能以前所有未的...
华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击
ASUS-RT-AC87U-TFTP-is-vulnerable-to-Denial-of-Service-DoS-attackCVE-2020-25478 - ASUS RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击受影响产品的名称和版本华...
关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,我办会同相...
省省省,签名也去重:带有去重功能的云数据完整性审计
对于云服务商而言,对于重复的文件如果只存储一份副本会大大降低存储开销,因此,数据去重技术近些年得到了极大的关注。如何安全的进行数据去重,同时可以保...
企业如何应对云原生时代的安全挑战?
本文整理自 SUSE 安全产品战略副总裁黄飞在 SUSECON 北京 2022 开源技术峰会上的主题演讲。不断缩小的安全“边界”应用软件发展平台发展线路很清晰,...
【论文分享】智能合约修补:Elysium
Elysium: Context-Aware Bytecode-Level Patching to Automatically Heal Vulnerable Smart Contracts本文由ETH Zurich的Postdoc Fellow,Christof Ferreira ...
伪猎者APT组织对韩定向攻击:瞄准基金会代表和平昌和平论坛政界人士
1概述伪猎者APT组织于2021年由国内安全厂商披露,据悉,其最早攻击时间可以追溯到2018年,历史攻击目标为包含中国在内的人力资源和贸易相关机构。近期微步情...
每日安全动态推送(09-14)
Tencent Security Xuanwu Lab Daily News• [Browser] Use-after-freedom: MiraclePtr:http://security.googleblog.com/2022/09/use-after-freedom-...