指令 | CN-SEC 中文网

程序逆向

ESP32芯片的隐藏特性并非后门

近期看热闹不嫌事儿大的吃瓜大爷们越来越多，先说结论：* 如果“隐藏特性”等同于“后门”，那Intel的ME/CSME，AMD的PSP和任何out-of-band系统都是捆绑后门订阅服务，从这个角度，不...

03月10日99 views评论

阅读全文

安全新闻

随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161

敏锐和前瞻能力很重要，尤其对于网络安全。笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁：《挖深网络安全的兔子洞：CPU 微码补丁管理》刚刚发布不久的漏洞公告: CVE-2024-56...

02月13日30 views评论

阅读全文

程序逆向

Angr 构建污点分析 x 反混淆

污点分析污点分析（Taint Analysis）是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据（称为“污点数据”）的传播路径，识别这些数据是否可能被...

02月04日99 views评论

阅读全文

安全开发

理解Go协程调度的本质

作者：jiayan golang的一大特色就是goroutine，它是支持高并发程序的重要保障；通过 go 关键字我们就能轻易创建大量的轻量级协程，但它和我们认知中的线程有什么区别呢，轻量在哪里，具体...

12月02日6 views评论

阅读全文

程序逆向

IDA 技巧(71) 反编译为调用

尽管 Hex-Rays 反编译器最初是为处理编译器生成的代码而编写的，但它在处理手写汇编时也能表现得不错。然而，这类代码可能会使用非标准指令或以非标准方式使用它们，这种情况下，反编译器可能无法生成等效...

11月10日19 views评论

阅读全文

安全闲碎

AUTOSAR OsTask切换原理

前言在《【OS】AUTOSAR Os是如何启动第一个Task的》一文和《【OS】AUTOSAR OS如何实现Task抢占》一文中都涉及了Task的切换过程，但是对于Task切换时的具体细节没有讲清楚，...

09月02日83 views评论

阅读全文

人工智能安全

大模型文件的中毒攻击与防护

大模型文件的中毒攻击与防护人工智能的安全性问题由来已久，大模型本质上作为人工智能系统，也存在相应的安全问题。OWASP Top 10 for Large Language Model Applic...

08月21日155 views评论

阅读全文

CTF专场

2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析

2024 KCTF 大赛于8月15日正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公平、有趣的竞...

08月20日46 views已关闭评论

阅读全文

程序逆向

汇编中基本的机器指令和数据类型

机器指令 mov 指令语法形式： mov destination_operand source_operand 类似于高级语言的以下形式： destination_operand = source_...

08月05日7 views评论

阅读全文

人工智能安全

ACL 2024 | Parrot（鹦鹉）：增强大语言模型在多轮对话中的指令跟随能力

多轮对话是大语言模型与人类互动的主要方式，广泛应用于消费娱乐、生产力工具和创意生成等场景。然而，构建多轮对话能力所需的训练数据人工标注成本高，且难以控制质量和多样性。因此，如何增强大模型的多轮交互能力...

08月01日70 views评论

阅读全文

程序逆向

IDA 技巧(27) 修复栈指针

拥有正确的堆栈变化信息对于正确的分析至关重要，虽然 IDA 尽力提供良好且正确的结果，然而，有时它仍然会失败（通常是由于错误或冲突的信息）。在这篇文章中，我们将向您展示如何检测和解决以下问题： “s...

07月15日177 views评论

阅读全文

人工智能安全

OLLVM混淆源码解读

一基础知识 IR(intermediate representation)是前端语言生成的中间代码表示，也是Pass操作的对象，它主要包含四个部分： ◆Module：一个源代码文件被编译后生成的IR...

06月23日9 views评论

阅读全文

ESP32芯片的隐藏特性并非后门

随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161

Angr 构建污点分析 x 反混淆

理解Go协程调度的本质

IDA 技巧(71) 反编译为调用

AUTOSAR OsTask切换原理

大模型文件的中毒攻击与防护

2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析

汇编中基本的机器指令和数据类型

ACL 2024 | Parrot（鹦鹉）：增强大语言模型在多轮对话中的指令跟随能力

IDA 技巧(27) 修复栈指针

OLLVM混淆源码解读

在线咨询

微信