paper - 第 3 | CN-SEC 中文网

我也来喷一喷零信任

2019年12月26日 11:29 零信任安全架构的核心就是 Never Trust， Always Verify。说白了就是针对身份实体的请求上下文做一个综合判断，最后给出allow或者deny的...

08月14日安全博客21 views评论

阅读全文

安全文章

原创 Paper | Mitmproxy 数据包解密实战篇

作者：Sunflower@知道创宇404实验室时间：2024年6月17日1 前言mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/T...

06月20日70 views评论

阅读全文

安全文章

原创 Paper | 从 XZ 后门学奇技淫巧

作者：Hcamael@知道创宇404实验室时间：2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了，这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...

05月10日26 views评论

阅读全文

安全文章

原创 Paper | VxWorks 启动流程及溢出测试分析

作者：wh0am1i@知道创宇404实验室时间：2024年4月11日在前面的文章中，我们已经成功编译并启动了 VxWorks，本文将重点介绍 VxWorks 的启动流程，并使用GDB进行调试以更深入地...

04月12日68 views评论

阅读全文

IoT工控物联网

原创 Paper | 探秘 Zyxel 设备：固件提取分析

作者：fan@知道创宇404实验室时间：2024年3月27日1 前言参考资料部门近期应急了一个 Zyxel VPN 未授权 RCE，在尝试进行漏洞复现的过程中，发现在 .bin 中无法提取文件系统，了...

03月27日64 views评论

阅读全文

安全文章

Cybersecurity Award 2024——Call for Nominations

Cybersecurity Award 2024官网链接：Cybersecurity Best Paper 2024 | Cybersecurity (springeropen.com)About t...

03月26日15 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-22 当你在读论文时，你在想什么？

自从通网之后，你是不是看过一百种“如何阅读论文/how to read a paper”的教程？虽说这事情并没有什么诀窍，只能慢慢积累知识才能提高阅读的效率和理解能力，但是今天我们要介绍的这个文章Ho...

02月23日28 views评论

阅读全文

安全文章

原创Paper | WPS WebShape 漏洞及利用分析

作者：Sou1rain@知道创宇404实验室日期：2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告，发现在今年...

02月17日67 views评论

阅读全文

IoT工控物联网

原创 Paper | 从 0 开始学习 VxWorks

作者：wh0am1i@知道创宇404实验室时间：2024年2月1日前言参考资料在开始之前，让我们来回顾一下什么是实时操作系统，什么是分时操作系统。实时操作系统（Real Time Operating...

02月04日37 views评论

阅读全文

安全闲碎

原创 Paper | AFL 语法变异插件 Grammar-Mutator 的基本使用

作者：0x7F@知道创宇404实验室时间：2024年1月11日0x00 前言参考资料变异算法是 fuzzing 中非常重要的一个环节，良好的变异算法能产出较高的路径覆盖率，从而提高发现 crash 的...

01月30日43 views评论

阅读全文

安全文章

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

作者：薛定的饿猫@知道创宇404实验室时间：2024年1月29日前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 spli...

01月29日22 views评论

阅读全文

Google 是如何落地静态代码分析的

Google 是如何落地静态代码分析的？0x00 前言本篇文章为我在读 Google 落地静态代码分析的 Paper 《Lessons from Building Static Analysis To...

01月05日安全新闻31 views已关闭评论

阅读全文