今天推荐的论文DeMistify: Identifying On-device Machine Learning Models Stealing and Reuse Vulnerabilities i...
安全分析React Native生物认证识别开源库
本篇对移动端APP常用的一些生物识别认证(例如指纹)开源库进行了一些代码分析审计,主要是最近在研究这类账号身份安全,太难了,内心跟这首歌一样,沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...
【每天一个面试题】渗透测试篇(2)-判断出网站的CMS对渗透有什么意义?
欢迎关注公众号,更多内容喔~判断出网站的CMS对渗透有什么意义?判断一个网站所使用的内容管理系统(CMS)对渗透测试和安全分析非常重要,因为不同的CMS可能存在不同的漏洞和安全风险,而且攻击者可能会有...
没有道德限制的 WormGPT:可自动生成木马、钓鱼链接
“没有道德限制”的 WormGPT:可自动生成木马、钓鱼链接IT之家 7 月 17 日消息,据安全分析公司 SlashNext 表示,有黑客日前开发出了一款名为 WormGPT 的 AI 工具,黑客声...
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档...
5G注册管理流程和安全分析
一. 概述本文先介绍了5G环境下用户注册管理流程中的初始化注册场景,再基于该场景中的注册过程,分析了其可能存在的两个威胁场景,在UERANSIM+free5gc的模拟环境中进行了复现,最后...
SOAR在企业安全运营工作中的6个典型应用
由于企业的数字资产攻击面不断扩大,以及数字化业务资产价值不断提升,企业面临的攻击威胁也在不断增加。为了应对挑战,企业需要进一步增强安全运营中心的自动化水平,提高消除安全威胁的速度和敏捷性,同时减轻运营...
ChatGPT当安全分析师,偶尔会犯错
上周公布的一些实验结果已经证明,当下大热的大型语言模型(LLM)ChatGPT可用于帮助防御者分类潜在安全事件和发现代码中的安全漏洞——虽然这个人工智能(AI)模型并非专为此类活动而训练的。ChatG...
G.O.S.S.I.P 阅读推荐 2022-09-01 Zigbee’s Network Rejoin
九月的第一天是香港中文大学ANSRLab投稿的关于Zigbee协议研究的最新工作Zigbee’s Network Rejoin Procedure for IoT Systems: Vulnerabi...
Android系统安全和反编译实战(一)
微信公众号:计算机与网络安全▼Android系统安全和反编译实战(一)▼(全文略)本书内容分为4篇,共计22个章节,循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发...
Forrester:2022年安全分析平台厂商评估
时隔两年后,2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商...
六类常见远程调试安全分析之第一弹
Debug端口开放存在被攻击的可能性,本次针对Node.js、Headless Chrome 、Java、Golang 、Flask,Django六类语言或框架利用debug端口进...
6