网络安全

当前标签查找到共 95 个相关结果
智能合约之薅羊毛漏洞
网络安全
智能合约之薅羊毛漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链...

智能合约之整数溢出漏洞
网络安全
智能合约之整数溢出漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链...

智能合约之重入漏洞
网络安全
智能合约之重入漏洞

前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链...

国外某工业SCADA软件漏洞复现
网络安全
国外某工业SCADA软件漏洞复现

  概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统...

海上VSAT通信的安全性
网络安全
海上VSAT通信的安全性

译文声明 本文是翻译文章,文章原作者James Pavur, Daniel Moser, Martin Strohmeier, Vincent Lenders,Ivan Martinovic,文章来源:researchgate.net 原文地址:https://www.researchgate.net/publication/33997...

分析对malloc单链表的新保护机制
网络安全
分析对malloc单链表的新保护机制

译文声明 本文是翻译文章,文章原作者Maxwell Dulin,文章来源:maxwelldulin.com 原文地址:https://maxwelldulin.com/BlogPost?post=5445977088 译文仅供参考,具体内容表达以及含义原文为准   0x00 绪论 ...

《黑镜》:斯诺登揭露NSA的社交图谱工厂
网络安全
《黑镜》:斯诺登揭露NSA的社交图谱工厂

  五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》(注意,不要跟同名美剧...

Wolf RAT利用间谍软件对泰国发起攻击
网络安全
Wolf RAT利用间谍软件对泰国发起攻击

  导读:日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本,其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码...

NXNSAttack:DNS协议安全漏洞通告
网络安全
NXNSAttack:DNS协议安全漏洞通告

  0x01 漏洞背景 2020年05月28日, 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告,漏洞等级:高危。 域名系统(服务)协议(DNS)是一种分布式网络目录服务,主...

DIR815缓冲区溢出漏洞再分析
网络安全
DIR815缓冲区溢出漏洞再分析

前言 去年这个时候第一次分析这个漏洞,当时跟着0day那本书一步一步调试和分析,主要是从qemu用户模式进行分析调试结果写的exp没有getshell,时隔一年再次分析,这次增加了qemu系统模式分析调试,Firmadyne仿真测...

基于机器学习的GitHub敏感信息泄露监控
网络安全
基于机器学习的GitHub敏感信息泄露监控

  前言:本文阐述如何应用机器学习算法进行GitHub敏感信息泄露监控告警的快速识别。     背景 现在很多公司都会面临,内部敏感信息,比如代码,内部系统服务器地址,账号,密码等等泄露到GitHub上...

浅谈FPS子弹追踪实现以及防护
网络安全
浅谈FPS子弹追踪实现以及防护

开场白和表情包我就不加了了,文采和资源没这么丰富,直接步入正题。本次聊聊的功能为目前fps较为热门功能:子弹追踪。 简单聊聊: 该功能呢早期主要是火在pubg系列的游戏,因为在类似pubg系列游戏中,自瞄显得稍...

RATicate攻击活动分析
网络安全
RATicate攻击活动分析

  0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。 我们已经确定了五次不同的攻击活动,位于2019年11月...

.NET恶意代码分析入门
网络安全
.NET恶意代码分析入门

1 介绍 恶意代码分析是在应急响应中需要的一部分,如今,随着恶意软件(特别是其反分析技术)的复杂性,很难及时地消除威胁。在完成分析时,威胁可能已经扩散到整个环境。该文章将重点介绍传统的手动分析(仅人为...

More