JVM安全问题 Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本地方法接...
单/多因子身份验证机制安全刨析
单/多因子身份验证机制安全刨析Al1ex / 2024-01-21 19:35:56 / 发表于四川 / 浏览数 487 技术文章 ...
G.O.S.S.I.P 阅读推荐 2023-12-18 PANIC
今天我们要为大家介绍的论文PANIC: PAN-assisted Intra-process Memory Isolation on ARM是2023年ACM CCS杰出论文奖得主之一,而且今天的内容...
使用 CLOUDFLARE 绕过 CLOUDFLARE
由于跨租户安全控制中的漏洞,Cloudflare 客户配置的网站保护机制(例如防火墙、DDoS 防护)可能会被绕过,从而可能使客户遭受 Cloudflare 应该预防的攻击。攻击者可以利用自己的 Cl...
G.O.S.S.I.P 阅读推荐 2023-06-27
今天要为大家推荐的论文是来自DAC 2023的Return-to-Non-Secure Vulnerabilities on ARM Cortex-M TrustZone: Attack and De...
大数据业务与技术典型风险场景与应对措施
数据安全风险场景与应对措施系列包含大数据业务安全、大数据技术安全、数据生命周期安全、内部人员安全、第三方合作安全、第三方人员安全六大部分,本文是其中大数据业务与技术安全两部分。数据安全风险场景与应对措...
G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS
今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...
【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞
漏洞描述:Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支...
【技术分享】利用注意力过滤网络检测音频重放攻击
攻击者可能会使用各种技术来欺骗自动语音验证系统( automatic speaker verifification),以使其接受他们为真实用户。同时,反欺骗方法旨在使系统能够抵御此类攻击。在这项工作中...
CVSS评分机制会将企业漏洞管理引入歧途吗?
当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工...
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
Android系统安全和反编译实战(一)
微信公众号:计算机与网络安全▼Android系统安全和反编译实战(一)▼(全文略)本书内容分为4篇,共计22个章节,循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发...