近期看热闹不嫌事儿大的吃瓜大爷们越来越多,先说结论:* 如果“隐藏特性”等同于“后门”,那Intel的ME/CSME,AMD的PSP和任何out-of-band系统都是捆绑后门订阅服务,从这个角度,不...
随机数、XKCD 漫画与 ZEN 系列最新 CPU 漏洞 CVE-2024-56161
敏锐和前瞻能力很重要,尤其对于网络安全。 笔者之前已曾强调过漏洞补丁管理需要延伸到 CPU 微码补丁: 《挖深网络安全的兔子洞:CPU 微码补丁管理》 刚刚发布不久的漏洞公告: CVE-2024-56...
Angr 构建污点分析 x 反混淆
污点分析 污点分析(Taint Analysis)是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据(称为“污点数据”)的传播路径,识别这些数据是否可能被...
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
IDA 技巧(71) 反编译为调用
尽管 Hex-Rays 反编译器最初是为处理编译器生成的代码而编写的,但它在处理手写汇编时也能表现得不错。然而,这类代码可能会使用非标准指令或以非标准方式使用它们,这种情况下,反编译器可能无法生成等效...
AUTOSAR OsTask切换原理
前言在《【OS】AUTOSAR Os是如何启动第一个Task的》一文和《【OS】AUTOSAR OS如何实现Task抢占》一文中都涉及了Task的切换过程,但是对于Task切换时的具体细节没有讲清楚,...
大模型文件的中毒攻击与防护
大模型文件的 中毒攻击与防护 人工智能的安全性问题由来已久,大模型本质上作为人工智能系统,也存在相应的安全问题。OWASP Top 10 for Large Language Model Applic...
2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析
2024 KCTF 大赛于8月15日正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公平、有趣的竞...
汇编中基本的机器指令和数据类型
机器指令 mov 指令 语法形式: mov destination_operand source_operand 类似于高级语言的以下形式: destination_operand = source_...
ACL 2024 | Parrot(鹦鹉):增强大语言模型在多轮对话中的指令跟随能力
多轮对话是大语言模型与人类互动的主要方式,广泛应用于消费娱乐、生产力工具和创意生成等场景。然而,构建多轮对话能力所需的训练数据人工标注成本高,且难以控制质量和多样性。因此,如何增强大模型的多轮交互能力...
IDA 技巧(27) 修复栈指针
拥有正确的堆栈变化信息对于正确的分析至关重要,虽然 IDA 尽力提供良好且正确的结果,然而,有时它仍然会失败(通常是由于错误或冲突的信息)。 在这篇文章中,我们将向您展示如何检测和解决以下问题: “s...
OLLVM混淆源码解读
一 基础知识 IR(intermediate representation)是前端语言生成的中间代码表示,也是Pass操作的对象,它主要包含四个部分: ◆Module:一个源代码文件被编译后生成的IR...