鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(79)
  • 他的评论(0)
  • 技术

    使用 Semmle QL 进行漏洞搜索 Part 1

    在这篇文章之前,我们曾讨论过MSRC是如何自动化的对发现的漏洞进行原因分析并形成报告的。而在完成此操作后,我们的下一步是变体分析:查找和调查漏洞的任何变体。事实上这也是最为重要的一点,即找到所有这些变体并同时修补它们,否则我

    2018年08月21日

    87,502
    0
  • 技术

    基于深度学习的智能网格错误数据注入攻击动态检测

    现代传感器、计算和通信技术的发展,使得各种智能电网应用程序成为可能。对通信技术的严重依赖凸显出了智能电网对虚假数据注入(FDI)攻击的脆弱性,这种攻击可以绕过不良数据检测机制。

    2018年08月20日

    80,789
    4
  • 新闻

    网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现

    在这个时代只要有钱可赚,那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现,已经为炒币者们敲响了警钟,在不久以后,我们就会看到这一利润丰厚市场的不断壮大,越来越多的比特币ATM将会如雨后春笋般出现。

    2018年08月15日

    47,723
    0
  • 新闻

    为了节省30美元开启的东芝无线SD卡逆向之旅

    逆向东芝FlashAir SD存储卡允许研究人员执行远程代码,并且可以允许他添加其他恶意或实用功能,在今年的拉斯维加斯,像许多优秀的黑客一样,研究员Guillaume Valadon带来了他的精彩议题。

    2018年08月14日

    47,137
    0
  • 技术

    safari沙盒破解

    本文将讨论我们在macOS上评估Safari沙盒的安全性漏洞的经验。我们将选择一个暴露在沙盒中的软件组件,并使用Frida构建一个进程内fuzzer,并将其作为发现可利用漏洞的一个手段。

    2018年08月09日

    66,291
    1
  • 技术

    iOS 应用程序重打包和签名详尽指南Part 2

    作为iOS应用程序重打包和签名详尽指南的第二部分,本文将介绍的是使用App Extensions(应用扩展)和高级应用程序功能的应用程序以及绑定WatchKit的应用程序的重打包和签名。

    2018年08月02日

    138,277
    0
  • 技术

    iOS应用程序重打包和签名详尽指南Part 1

    随着每一个新版本的发布,破解iOS变得越来越困难,将iOS应用程序重新打包并重新签名,然后在未越狱的iOS设备上侧面载入(sideload),这一话题近年来引起了安全研究人员的极大兴趣。

    2018年07月30日

    138,652
    4
  • 该用户还没有参与过评论。