不安全

2023年9月1日 警告本網頁列出了支援OpenWrt系統的設備的軟體，在下載和安裝軟體之前，請注意OpenWrt Project是一個針對嵌入式設備的

Asset awareness is the first step in understanding your complete security posture. If you don’t

The Open Web Application Security Project has recently introduced a new Top 10 project - the Non-Hu

The Diamond Ticket attack represents a sophisticated escalation in Active Directory

I wanted to share some exciting news about Cisco's recent addition to their certification

Among the many issues faced in identifying and managing cyber risk, perhaps none is more challen

Threat actors who send out phishing messages have long ago learned that zero-width characters and u

,  Monday, 27 January 2025 10:45:00 (UTC/GMT)

Researchers have unveiled SCAVY, a novel framework designed to automate t

登录 注册

iOS iPhone

来自之江实验室的副研究员马昊玉老师分享了一个在Android平台应用开发中实质支持、被广泛使用却未完整公开的“动态组件间调用（DICI）”机制，以及其对Android应用沙盒完整性的破坏。通过DICI

来自西安电子科技大学的博士生向昊分享了他们研究的基于完全域敏感和源点意识的控制流完整性方法ECCut。控制流完整性 (CFI) 是一种强大而有效的防御内存破坏攻击的机制，在以往的研究中，使用静态分析不

来自中国矿业大学的副教授李勇钢分享了他们所提出的用以隔离和检测不可信驱动程序的新方法DriverBox，比起以往的技术仅能为目标驱动的控制流设立合法的进入与退出点，此法为未知驱动建立动态的滑动空间，实

来自华东师范大学的博士生姜嘉仪介绍了他们所研发的一种基于二进制分析的协议逆向工程工具BinPRE，用于推断网络协议的字段格式和语义。针对现有方法在格式推断规则的脆弱性和语义推断不充份和不准确的挑战，B

来自东南大学的博士生雷重庆分享了他们提出的一套面向微控制单元（MCU）的外设硬件自动化模拟系统Perry。Perry通过收集硬件元数据、分析驱动代码、捕获外设访问轨迹，将软件行为转换为硬件行为，生成准

登录 注册

ESXi ransomware attacks use SSH tunnels to avoid detectionThrea

Jan 27, 2025HackerOne's co-founder, Michiel Prins walks us through thelatest new offensive security