sdc | CN-SEC 中文网

安全新闻

SDC2024议题聚焦 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案

·SDC2024 议题预告 ·01从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案在Web3领域，密钥托管（crypto custody）是维护用户资产安全的关键环节，业界广泛应用...

10月04日123 views评论

阅读全文

安全新闻

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java ...

11月07日809 views评论

阅读全文

安全闲碎

2023 SDC 议题回顾 | Maginot DNS 攻击：绕过 DNS 缓存防御的马奇诺防线

接管.COM或.NET下所有的域名，然后通过中间人攻击截获、替换通信中的敏感信息，这可能吗？本报告中，段教授团队将介绍他们发现的域名服务系统的重大安全漏洞，使得攻击者可以利用该漏洞实施全新的域名缓存污...

11月02日46 views评论

阅读全文

安全闲碎

社会闲散人员的看雪SDC与GeekCon见闻

上周说的黄牛票，想了解这个市场，就先进入这个行业，我准备先当个路人牛，看看能不能捞点黄牛抢票的技术有位朋友给我发了个看雪上的链接，捡回流票的，好巧不巧，我在手机端搞了个类似的，现在差不多也是稳定跑着了...

10月30日64 views评论

阅读全文

安全新闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有...

12月02日236 views评论

阅读全文

IoT工控物联网

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

蓝牙（Bluetooth）是当今一项广泛应用的技术，曾经将无线键盘或耳机连接到手机或计算机的每个人都知道并使用它。然而多年来，蓝牙被爆出了多个安全漏洞，攻击者通过多个攻击向量，可以导致拒绝服务，敏感信...

11月18日286 views评论

阅读全文

安全文章

2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅

Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件，用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用，用户不必繁琐重复地重启电脑即可在Win...

11月14日57 views评论

阅读全文

IoT工控物联网

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点

国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路，也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。例如：渗透...

11月07日133 views评论

阅读全文

安全闲碎

2022 SDC 议题 | Dumart fuzz：让黑盒像白盒一样fuzz

2022 SDC 精彩议题抢先看《Dumart fuzz：让黑盒像白盒一样fuzz》fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈...

10月29日53 views评论

阅读全文

安全文章

2022 SDC 议题 | 猫鼠游戏：如何进行Windows平台在野0day狩猎

2022 SDC 精彩议题抢先看《猫鼠游戏：如何进行Windows平台在野0day狩猎》本议题将分享演讲者近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类：Office在野...

10月20日40 views评论

阅读全文

安全新闻

2022 SDC 议题 | 面向业务守护的移动安全对抗实践

2022 SDC 精彩议题抢先看《面向业务守护的移动安全对抗实践》快应用小游戏是一种更轻更快的游戏新形态，用户无需安装，即点即玩。但部分小游戏开发者为了追求更高的利益，乱推广告，严重影响用户游戏体验。...

10月17日63 views评论

阅读全文

IoT工控物联网

2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点

2022 SDC 精彩议题抢先看《国产智能网联汽车漏洞挖掘中的几个突破点》国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思...

10月08日125 views评论

阅读全文

SDC2024议题聚焦 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案

2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

2023 SDC 议题回顾 | Maginot DNS 攻击：绕过 DNS 缓存防御的马奇诺防线

社会闲散人员的看雪SDC与GeekCon见闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

2022 SDC 议题回顾 | 漫谈AOSP蓝牙漏洞挖掘技术

2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅

2022 SDC 议题回顾 | 国产智能网联汽车漏洞挖掘中的几个突破点

2022 SDC 议题 | Dumart fuzz：让黑盒像白盒一样fuzz

2022 SDC 议题 | 猫鼠游戏：如何进行Windows平台在野0day狩猎

2022 SDC 议题 | 面向业务守护的移动安全对抗实践

2022 SDC 议题 | 国产智能网联汽车漏洞挖掘中的几个突破点

在线咨询

微信