今天为大家介绍的论文名字听上去就很酷炫——The Dark Side of Native Code on Android,作者也许是《星球大战》的粉丝。作为全球用户量最大的操作系统之一,Android...
一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705
一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705前言本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的...
网络地址转换(NAT)技术学习
补坑,很早以前写的笔记,本篇文章还同步在:rce.iloli.moemarkdown已上传到Github仓库,欢迎forkhttps://github.com/icecliffs/ciscn0note...
Server Side XSS (Dynamic PDF)
基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
侧信道攻击与电子数据取证
本文由Hayden原创,转载请注明。 什么是侧信道攻击? 谈起侧信道攻击,大家可能首先想到的便是臭名昭著的Intel芯片的侧信道攻击漏洞! 图1 Intel芯片的侧信道攻 尽管有关侧信道攻击的漏洞已经...
CWE-603 使用客户端的认证机制
CWE-603 使用客户端的认证机制 Use of Client-Side Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...
CWE-602 服务端安全的客户端实施
CWE-602 服务端安全的客户端实施 Client-Side Enforcement of Server-Side Security 结构: Simple Abstraction: Base 状态:...
SSRF安全指北
文|腾讯蓝军 silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。SSRF是笔者...
3