Aggregator
【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug
9 months 3 weeks ago
给 1996 年的 Javascript 引擎找 bug
星阑科技入选《嘶吼2023中国网络安全产业势能榜》| 萤火荣获优秀安全产品
9 months 3 weeks ago
星阑科技凭借长期行业积淀与创新型数据流动分析解决方案、从300多家企业中脱颖而出,入选金融行业“创新型”厂商。同时,我司核心产品 萤火流动数据分析平台 荣获“2023网络安全行业优秀安全产品”。
Noname Security Platform Updates: 3.25 Release
9 months 3 weeks ago
Stas Neyman
CIS Benchmarks January 2024 Update
9 months 3 weeks ago
Here is an overview of the CIS Benchmarks that the Center for Internet Security updated or released for January 2024.
取证技术新突破!奇安信再获公安部科学技术奖一等奖
9 months 3 weeks ago
近日,公安部公布了一批2023年科技信息化获奖成果,奇安信科技集团股份有限公司(简称“奇安信”)参与申报的某
「技术研报」全新芯片安全特性 MTE 主要玩家的实现对比
9 months 3 weeks ago
Journey into the Immersive Frontier: Preliminary NIST Research on Cybersecurity and Privacy Standards for Immersive Technologies
9 months 3 weeks ago
Words like “metaverse” and “augmented reality” may conjure up thoughts of friends in headsets wielding virtual sabers or folks roaming the streets at night in search of PokéStops. Virtual, augmented, and mixed reality technologies (“immersive technologies”) have entered the popular conscience thanks in part to the success of games, but their applications go well beyond new experiences in entertainment. They are already being utilized to increase access to education , improve manufacturing , bolster accessibility , and train workforces in healthcare and retail. Immersive technologies have the
Dylan Gilbert, Michael Fagan
向上汇报:将安全与企业绩效关联起来的5个技巧
9 months 3 weeks ago
安全人员都在苦苦寻求如何将安全和合规方面的工作与公司业务关联起来。本文介绍了5个技巧帮助安全管理人员更好向管理层传达工作价值,将重点讲述一些让安全和企业业务绩效关联的实用技巧,希望对广大安全从业者有所帮助。
CVE-2023-31436 数组越界漏洞 - hac425
9 months 3 weeks ago
CVE-2023-31436 数组越界漏洞 drawio: CVE-2023-31436.drawio 漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置
hac425
Utopia:使用单元测试实现模糊测试驱动程序的自动生成|技术进展
9 months 3 weeks ago
在本文中,我们提出了一个名为UTOPIA的开源工具和分析算法,可以从现有的单元测试中自动合成有效的模糊测试驱动器,几乎不需要人工参与。
TscanPlus v1.2 发布 | 新增域名枚举等功能
9 months 3 weeks ago
TscanPlus v1.2 发布,新增域名枚举、java编码等功能和诸多Bug。TscanPlus,一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,发现存在的薄弱点和攻击面。
CVE-2023-0461 漏洞分析与利用 - hac425
9 months 3 weeks ago
PS: 文章首发于补天社区 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsockopt tcp_set_ulp --> __tcp_set_ulp tls_init --
hac425
近日遇到数据库及其他问题
9 months 3 weeks ago
在编译完class文件,替换war包里面对应class文件后,报Could not reload resource bundles java.lang.NoSuchFieldException: cacheList,找不到对应action,在网上查找资料,发现可能是JDK版本问题,原来使用JDK8 编译有问题,替换为JDK1.6编译,替换class文件后正常。三、编译class文件java.lang.NoSuchFieldException: cacheList问题。
aomandeshangxiao
【重要提醒】InForSec 2024年网络空间安全学术年会明日(12日)召开
9 months 3 weeks ago
“InForSec 2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式”将于明日召开,欢迎参会!
CTF | 2023 强网杯 S7 线上赛 WriteUp
9 months 3 weeks ago
大概是喵喵的最后一届强网杯,今年继续和校队的师傅们一起打了下,感觉这比赛越来越卷了,而且py过于严重最后还是只能水个强网先锋,摸了。
MiaoTony
You Had Me at Hi ? Mirai-Based NoaBot Makes an Appearance
9 months 3 weeks ago
Stiv Kupchik
How Edge Computing Is Transforming Healthcare
9 months 3 weeks ago
There are myriad ways the healthcare and life sciences ecosystem benefits from edge computing. Read about the top five use cases for edge computing in healthcare.
Carley Thornell
《小米消费级物联网安全基线 4.0》发布
9 months 3 weeks ago
《小米消费级物联网安全基线 4.0》帮助国内物联网企业更加清晰、快速地理解基线的要求。
【学术沙龙】NISL 1月11日活动预告 - TO BE ON AIR
9 months 3 weeks ago
清华大学网络与信息安全实验室学术论文分享活动