OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务,旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...
ATT&CK - 标准应用层协议
标准应用层协议 攻击者可以使用通用的标准化应用层协议(如 HTTP,HTTPS,SMTP 或 DNS)进行通信,以通过与现有通信流混合来避免检测。 在移动环境中,Google 云消息传递(GCM; 双...
探索 D-Bus 跨进程消息传递中的安全风险
一前 言D-Bus (Desktop Bus)是一个用于在 Linux 和 Unix 系统上进行进程间通信的消息总线系统,它提供了一种机制,使得软件组件可以互相交流、传递消息和调用服务。尽管 D-Bu...
苹果推出iMessage的PQ3后量子加密协议,旨在保护免受未来量子计算攻击
关键词安全协议苹果周三推出了PQ3,这是一种用于iMessage的新的后量子加密协议,旨在保护加密通信免受未来的量子计算攻击。默认情况下,端到端加密存在于许多流行的消息传递应用程序中,但实际的保护级别...
专题解读 | 几何图神经网络的主流框架
1. 引言在AI4Science领域,深度学习已被广泛应用到多个领域中,包括药物发现、蛋白质结构预测、动力学模拟等。在科学研究中,高质量数据的数据往往昂贵而稀少,尤其是以三维结构形式呈现的数据。这些数...
Apache RocketMQ代码注入漏洞复现(CVE-2023-33246)
产品简介#Apache RocketMQ 是美国阿帕奇(Apache)基金会的一款轻量级的数据处理平台和消息传递引擎。漏洞概述#Apache RocketMQ 5.1.0 及...
RocketMQ 最新漏洞手把手复现 CVE-2023-33246
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【漏洞分析】CVE-2023-21554 Microsoft Message Queuing 远程代码执行漏洞分析
0. 前言这篇文章介绍了 CVE-2023-21554 漏洞,该漏洞存在于微软的消息队列 (MSMQ) 服务中,由于该服务没有正确对数据包中的数据进行验证,攻击者利用该漏洞可以实现远程命令执行。由于对...
向暗网客户提供Telegram内部服务器访问权限
SafetyDetectives 网络安全团队在暗网上发现了一家商店,声称内部人员可以访问 Telegram 服务器。对于 2万美元的不可协商价格,商家声称可以“通过他们的员工”不受阻碍地访问 Tel...
等变图神经网络综述解读
作者:北邮GAMMA Lab博士生 王春辰本文旨在介绍近年等变图神经网络的进展,参考于最新的等变图神经网络综述。许多科学问题都需要处理几何图形的数据。不像一般的图数据,空间几何图形呈现平移,旋转和翻转...
社交媒体和消息应用程序的安全提示
介绍社交媒体和消息传递应用程序可能对个人和组织的安全和隐私构成风险。本指南概述了这些风险以及针对企业和个人使用的建议,以帮助保护社交媒体账户以及社交媒体和消息传递应用程序的安全。使用社交媒体和消息应用...
Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips
设计模式:在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大...