看雪专栏

CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究

CVE-2021-26411在野样本中出现了利用RPC绕过CFG缓解技术的这一创新方法。这种利用方法无需构造ROP链，直接通过伪造RPC_MESSAGE即可实现任意代码执行，利用简单且稳定，有理由相信该方法会成为绕过CFG缓解措施的一种新的有效利用技术。

深信服千里目评论

7941 人阅读・2021-04-29 11:27

知物由学 | SO加固如何提升Android应用的安全性？

传统Android App的代码保护分为DEX加固和SO加固。从反编译的成本来看汇编代码强度要比SMALI代码要高，所以DEX保护代码一般都使用C/C++实现。DEX加固在从DEX文件到指令虚拟化都已形成较为成熟的方案，而SO的加固还有很大的提升空间。SO加固...

网易易盾评论

11928 人阅读・2021-04-25 11:11

腾讯(T-Sec NTA)被列入Gartner最新报告

腾讯安全评论

13010 人阅读・2021-04-23 18:28

同时入选IDC、安全牛、数世咨询、CCIA等权威第三方机构报告的网络空间测绘技术长什么样？

近日，国内数字化领域第三方调研机构数世咨询发布了《网络空间资产测绘(CAM)能力指南》。在该指南的网络空间资产测绘能力点阵图中，我们不出意外地发现了盛邦安全的身影，无论是应用创新力还是市场执行力方面，盛邦安全的表现都可圈可点。

Motion~ 评论

19977 人阅读・2021-04-15 15:33

中新赛克工业互联网安全产品强势入围《中国网络安全全景图》5大细分领域

2021年3月25日，安全牛第八版中国网络安全行业全景图（基于2020年度数据申报收录）正式发布。

星河Salaxy 评论

21283 人阅读・2021-04-15 09:22

【最新】Chrome远程代码执行0day分析报告

2021年4月13日，星河学院监测发现国外安全研究员发布了Chrome远程代码执行漏洞的利用详情，攻击者利用该漏洞可远程执行系统命令。此外，大量基于Chrome内核的浏览器也存在该漏洞。

星河Salaxy 评论

26198 人阅读・2021-04-13 16:27

工业互联网企业网络安全分类分级工作启动会在中新赛克工业互联网安全技术创新中心召开

为做好工业互联网企业网络安全分类分级管理试点工作，加强工业互联网企业网络安全管理，提升安全防护能力，以及做好第二阶段定级核查工作，省工信厅联合省通管局定于江苏中新赛克工业互联网安全技术创新中心有限公司（以下简称“创新中心”）召开工作部署会暨安全防护专项培训。

星河Salaxy 评论

21645 人阅读・2021-04-13 15:48

知物由学 | 业务直达全球，服务器机房部署如何顺势而“变”？

近年来，服务器机房多次出现光缆被挖、机房掉电等风险事故。受此影响，支付宝、微信曾一度被迫中断业务。多机房部署在提升访问速度的同时，能够有效应对极端故障事件，一举多得。随着易盾验证码用户量的增多，特别是海外用户的增长，原有单机房的架构已无法支持业务的发展。易盾引...

网易易盾评论

22877 人阅读・2021-04-12 19:12

对话网络安全专家谷燕兵：网络安全应向动态化、智能化、服务化转型

分享网络安全领域的前瞻观点与技术趋势、最热门的话题，最前沿的技术

江民科技评论

23139 人阅读・2021-04-12 10:35

破解神秘代码“3582-490”之谜

前几天，小菜在协助一起蠕虫事件排查处置的过程中，意外发现了一起人工入侵事件，失陷主机惊现神秘代码“3582-490”......

深信服千里目评论

25233 人阅读・2021-04-09 19:06

安全意识成红蓝对抗第一要素

前言：红蓝对抗的重点不再仅局限于技术，人为因素近来愈发受到重视，甚至在某企业内部红蓝对抗前夕动员会上，某专家组长表示：人员的安全意识已经成为红蓝对抗最重要的因素了。01人为因素成为突破点 &n...

易念科技评论

24909 人阅读・2021-04-09 18:22

深度揭密高通4/5G移动基带消息系统和状态机

本技术分析文章通过对高通的4/5G移动基带系统进行深入逆向工程提示其内部消息通信机制以及核心架构设计逻辑，本文的研究基于高通的4G基带MDM9707以及5G基带模块sdx55的固件之上分析完成，高通基带系统现在都是基于高通主流的hexagon DSP指令架构来实现，该架构非常适合应用于音视频编解码，计算机视觉等，软件无线电等应用中的浮点和向量计算，在高通骁龙处理器的子系统中大量使用，大多应用于手机，汽车，可穿戴设备以及移动通信设备中

vessial(xee) 评论

91 人阅读・2021-04-09 16:14

持续增长的物联网行业，安全体系建设跟上了吗？| 产业安全观智库访谈

物联网（IoT）实现了物与物、物与人之间的泛在连接，让万物互联从理想走向了现实。从车联网、工业物联网乃至家居物联网，物联网正在为越来越多的行业注入新的发展活力。在十四五规划中，“物联网”被划定为7大数字经济重点产业之一,并明确指出将在基础设施、接入能力、应用场...

腾讯安全评论

27735 人阅读・2021-04-09 10:54

今天，和上汽集团官宣！

今天，上汽集团和腾讯签署战略协议，宣布共建网络安全联合实验室。双方围绕智能网联汽车网络安全标准规范、攻防技术、安全研发、安全运营等领域开展深度合作。此次成立联合实验室，是上汽集团和腾讯立足国家战略、着眼产业发展的有力举措，将有效保障智能网联汽车用户的个人隐私、...

腾讯安全评论

27263 人阅读・2021-04-08 17:13

放榜！腾讯iOA、腾讯天幕入选国内数字化可信服务首批认证产品

技术能力和探索实践得到认可

腾讯安全评论

26328 人阅读・2021-04-08 15:23

热门标签

调试逆向病毒木马漏洞分析恶意软件逆向分析 Windows 木马漏洞利用系统底层安全研究

推荐专栏

看雪学院

创作者：Editor

看雪安全资讯

创作者：CCkicker

安全鸟一起飞

创作者：freakish

Kxzl_mb_epoqzpie

创作者：mb_epoqzpie

星河工业安全

创作者：星河Salaxy

热门文章

1

Linux内核AF_VSOCK套接字条件竞争漏洞（CVE-2021-26708）分析

2

[原创]BugkuCTF-WEB-矛盾

3

华为智联旗下小豚AI摄像头的完整分析

4

[原创]看雪2018国庆题--叹息之墙 writeup

5

[原创]看雪2018国庆题叹息之墙解题思路（出题者提供）

6

看雪CTF 2018国庆题 WriteUp

©2000 - 2021 看雪学院 | 微信公众帐号：ikanxue | 关于我们 | 联系我们: Time: 0.362, SQL: 100 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号