今天要为大家推荐的论文来自ASPLOS 2024上的UBfuzz: Finding Bugs in Sanitizer Implementations,由于苏黎世联邦理工学院(ETH Zurich)Z...
YakSSA和语法提示
本文作者Lingze,预计阅读时间4分钟前言距离上次和大家分享 SSA 相关的知识已经过去了许久,在这大概两个月的时间里,牛牛可是丝毫没有摸鱼!兢兢业业的完成几个大型 PR 后,在最近的更新的 v1....
最常见的八种云安全错误
云计算已成为企业数字化转型的主流工具,但企业的云安全能力却往往并不入流。调查显示,98%的企业将财务、业务、客户、员工信息存储在云端,但同时,95%的云安全专业人士对检测和响应云安全事件的能力缺乏信心...
[实战]加密传输数据解密
前言下面将分享一些实际的渗透测试经验,帮助你应对在测试中遇到的数据包内容加密的情况。我们将以实战为主,技巧为辅,进入逆向的大门。技巧开局先讲一下技巧,掌握好了技巧,方便逆向的时候可以更加快速的找到关键...
谷歌使用Clang净化器保护安卓免受基带脆弱性攻击
Google is highlighting the role played by Clang sanitizers in hardening the security of the cellular...
物联网安全-22重现对 Trezor One 的故障注入攻击
概述在过去的四五年里,围绕加密货币钱包的安全性,已经有很多公共工作。这些研究大部分都属于故障注入领域,故障注入是破坏嵌入式系统的艺术/科学,足以导致未定义的行为发生。目标是找到一个故障,允许修改设备的...
挖洞遇到验证码那些事
# 前言平台:aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商:zay7qMuz链接:aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...
干货|挖洞遇到验证码那些事
# 前言平台:aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商:zay7qMuz链接:aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...
CWE-236 对未定义参数处理不恰当
CWE-236 对未定义参数处理不恰当 Improper Handling of Undefined Parameters 结构: Simple Abstraction: Variant 状态: Dr...
CWE-232 未定义值处理不恰当
CWE-232 未定义值处理不恰当 Improper Handling of Undefined Values 结构: Simple Abstraction: Variant 状态: Draft 被利...
CWE-475 从输入到API的未定义行为
CWE-475 从输入到API的未定义行为 Undefined Behavior for Input to API 结构: Simple Abstraction: Base 状态: Incomplet...
CWE-758 依赖未定义、未指明或实现定义的行为
CWE-758 依赖未定义、未指明或实现定义的行为 Reliance on Undefined, Unspecified, or Implementation-Defined Behavior 结构:...