B/S框架的从业者,应该注意的API安全风险Top10
本文盘点API安全风险Top10,帮您掌握更多相关知识,从而更好地保护API安全。
VLabTeam
WebLogic 远程代码执行漏洞分析
VLab安全实验室是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
网络安全领域大模型微调方法
期待P-Tuning v2技术以及更多类似技术的不断涌现,它们将引领网络安全行业的未来发展,为每个服务商构建一个更加安全、可靠的数字世界。
源码模糊测试实战
本文将带您进入Linux软件库Fuzzing的世界,向您展示如何利用Fuzzing技术,挖掘和发现潜在的安全漏洞,以提高软件库的安全性和可靠性。
代理端口复用在后渗透场景中的应用探究
在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理,多协议代理,端口复用等代理功能显得更重要,本文将分几个部分逐步介绍。
某OA系统未授权SQL注入漏洞分析
墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。
基于半监督学习的文本验证码识别方法
提高验证码识别技术不仅可以自动地检测网站安全性,也可以从侧面改进安全策略,推动网络安全技术的进步。
Realtek Sdk CVE-2021-35392漏洞分析
此次分析Realtek SDK的upnp服务程序,CVE-2021-35392, UPnP 订阅标头参数堆栈缓冲区溢出。
VMware vRealize Log HTTP服务两个漏洞分析
VLab是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
通过机器学习和反编译来检测恶意样本代码重用
VLab Team是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
二进制代码相似性检测也能对抗?
二进制代码相似性检测(BCSD),即两个二进制可执行代码的相似性检测,有着广泛的用途,如软件成分分析、恶意软件检测和软件剽窃检测等应用场景。
Linux系统下安全控制策略SELinux解析
SELinux是增强版Linux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要以内核模块为支持,用户态程序进行权限策略管理。本文将详细介绍其中的实现思想,并对控制策略细节进行分析。
基于SBERT孪生网络的漏洞描述归一化
在人工智能高速发展的今天,CV和NLP领域技术具备多种成熟的方案,采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。
MiraclePtr UAF漏洞利用缓解技术介绍
2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上技术操作,本文将围绕该介绍进行简单的扩展。
针对U盘文件的盗与防攻略
近年来,使用U盘作为介质完成的网络攻击屡见不鲜。本文介绍分析一种在不获取主机控制权限条件下对U盘文件进行读取的方法。
Ruby安全漫谈
本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给读者在Ruby代码审计上提供帮助。
基于RDP协议识别主机操作系统版本与用户名
网络安全攻防技术必将愈发体现出人工智能及机器学习介入的影响,未来的网络安全将会越来越多地出现AI vs AI的攻防局面,墨云将一直专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为用户提供全方位的信息安全服务。
Chrome V8命令执行漏洞(CVE-2022-1310)分析
本文简单介绍V8的垃圾回收机制,然后结合具体漏洞PoC代码分析漏洞成因。
基于深度学习的主机操作系统识别
无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机的系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
一种快速的无代替模型的黑盒对抗攻击算法SurFree
本文介绍了SurFree,这是一种基于几何原理的对抗攻击算法,可以在最苛刻的条件下,即基于黑盒决策的攻击,仅仅依赖最终的分类标签来大幅减少查询花销。
VLab Team是墨云科技旗下的安全研究团队,专注于漏洞挖掘、红蓝对抗、APT攻防、前瞻性安全技术预研等方向。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)