BlackHat USA 2018 議題 PPT 下載
IAM 2年前 (2023-01-23) 245浏览 0评论
原文來自安全客,原文鏈接:https://www.anquanke.com/post/id/153621 BlackHat USA 2018已經結束,我們目前收集到了BlackHat今年75%的議題PPT,歡迎各位安全愛好者下載學習。 下載鏈接:ht...
IAM 2年前 (2023-01-23) 245浏览 0评论
原文來自安全客,原文鏈接:https://www.anquanke.com/post/id/153621 BlackHat USA 2018已經結束,我們目前收集到了BlackHat今年75%的議題PPT,歡迎各位安全愛好者下載學習。 下載鏈接:ht...
IAM 2年前 (2023-01-18) 232浏览 0评论
作者: dawu@知道創宇404實驗室 日期:2018/08/16 英文版本:https://paper.seebug.org/992/ 0x00 前言 在調試 Drupal 遠程命令執行漏洞(CVE-2018-7600 && CVE...
IAM 2年前 (2023-01-14) 210浏览 0评论
作者:騰訊科恩實驗室 議題概要 據估計,全球有超過30億的智能手機,而基帶是智能手機的重要組成部分,負責處理和與移動無線網絡(如2G、3G、4G等)通信。因此對基帶進行安全性評估的重要性不容小覷。由於目前有關基帶的研究主要是用於灰色產業,因此公開的研...
IAM 2年前 (2023-01-04) 214浏览 0评论
作者:啟明星辰ADLab 一、概述 Android系統中,藍牙組件可以說是安全漏洞重災區,2017年ArmisSecurity安全團隊公布BlueBorne組合漏洞攻擊鏈可以通過藍牙對智能手機進行遠程攻擊,危害性極大。 今年三月份的Android安全...
IAM 2年前 (2022-12-31) 212浏览 0评论
作者: Badcode@知道創宇404實驗室 時間: 2018/08/14 英文版:https://paper.seebug.org/991/ 漏洞簡介 2018年04月05日,Pivotal公布了Spring MVC存在一個目錄穿越漏洞(CVE-2...
IAM 2年前 (2022-12-26) 207浏览 0评论
作者:騰訊科恩實驗室 背景介紹 OTA(Over-The-Air)是汽車行業智能網聯變革的核心能力之一。本次Black Hat USA 2018上,騰訊科恩實驗室帶來了2017年對特斯拉具備的先進OTA功能相關的安全研究成果。本成果對於促進汽車行業安...
IAM 2年前 (2022-12-21) 215浏览 0评论
作者:騰訊科恩實驗室 議題概要 現代操作系統基本都已經在硬件級別(MMU)支持了用戶態只讀內存,只讀內存映射在保證了跨進程間通信、用戶態與內核間通信高效性的同時,也保證了其安全性。直到DirtyCOW漏洞的出現,這種信任邊界被徹底打破。 在iOS中,...
IAM 2年前 (2022-12-17) 226浏览 0评论
作者:LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間:2018年8月10日 英文版:https://paper.seebug.org/670/ 一、 簡介 在知道創宇404區塊鏈安全研究團隊整理輸出的《知道創宇以太坊合約審計C...
IAM 2年前 (2022-12-07) 201浏览 0评论
作者:啟明星辰ADLab 1 概述 隨着區塊鏈、以太坊技術的興起和不斷成熟,安全問題也隨之而來,今年智能合約漏洞已經讓多個區塊鏈項目價值瞬間歸零。智能合約的開發語言、設計模式、運行機制都與傳統應用有較大差異,它既有傳統的安全風險(如整數溢出等),又有...
IAM 2年前 (2022-12-03) 222浏览 0评论
作者:啟明星辰ADLab 1. 前言 WebKit 是一個開源的瀏覽器引擎,不僅應用在很多主流瀏覽器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多...