这几天估计很多地方都在拆拆拆,我们安全研究人员同样喜欢指出那些起不到应有防护作用的系统的问题,这几年来很多研究论文针对Intel的SGX这个毁誉参半的安全增强技术提出了多种攻击,今天推荐的论文SoK:...
从开源项目和库的Issue和Bug报告中挖掘情报
原文标题:Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...
【原创】浅谈汇编常用工具命令
[huayang] GDB info functions //搜索函数 disas main //反汇编当前函数 checksec pwn //检测安全保护 p stack //查出当前函数的地址 b...
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从20...
开源威胁情报管理平台(OSTIP)概览
威胁情报管理平台(Threat Intelligence Platform)是指一种技术解决方案,可从采集多种来源和异构数据、并汇总、组织、关联分析情报资源。威胁情报管理平台的情报来源应当包含:主动情...
VMware Fusion 虚拟化 macOS Ventura
macOS Ventura 正式版在 10 月 24 日推送。那么作为 macOS 平台主流虚拟机之一的 VMware Fusion 对新系统的兼容性如何?首先是基于 ARM 指令的 M1 / M2 ...
HyperSQL数据库存在严重漏洞,可导致RCE后果
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞,可带来远程代码执行 (RCE) 风险。HSQLDB...
记者起诉 Predator 间谍软件制造商涉嫌帮助政府监视他
一名成为间谍软件监视目标的希腊记者已对该间谍软件的所有者提起诉讼,希望能促使对围绕此类间谍工具的销售和使用的渎职行为展开刑事调查。2021 年 3 月下旬,一组数字研究人员通知 Thanasis Ko...
Intel Alder Lake固件整体方案泄漏分析
事件根据github泄漏仓库的时间戳信息,2022年9月30日,一名未确认身份的用户上传了Intel Alder Lake平台的固件整体方案,其中包含参考实现,OEM实现,IBV方案以及相关文档,大小...
渗透测试人员必备网络空间搜索引擎列表
英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep....
【网络安全研究进展系列】使用插件飞地实现高性能机密服务器无感知计算
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
【代码审计】Fortify_SCA_and_Apps_22.1.0全系列
【代码审计】Fortify_SCA_and_Apps_22.1.0全系列Fortify SCA源代码安全扫描工具自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。尽早发现安全问题,以 DevO...
15