物联网解决方案提供商Digi的以太网模组使用的ADDP协议,存在被用作反射攻击的风险,还可被用于Ripple20相关的...
如今API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题,一旦没有很好的保护好提供...
目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少,笔者在此以导读形式向大家推荐一篇论文,...
本文介绍了SOCKS代理协议,分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理,最后提出一些检测Shado...
本文梳理了当下常见的容器逃逸相关技术,从危险配置、危险挂载、相关程序漏洞及内核漏洞四个方面介绍了若干容...
本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析,以期展示近期国内视频...
本文通过分析BLE设备配套应用,从应用中解析出UUID,实现从UUID反推设备类型与功能用途。并通过实地测试,证...
本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
CX9020是倍福公司生产的PLC,广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方...
本文以西门子早期的协议Sinec H1为背景,介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。
本文介绍了如何突破STM32F0系列单片机的固件保护功能,成功降级其安全级别,并顺利读取到固件信息。
本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析,将整个过程串联起来,以期形成对容器底层技术和...
IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战,网络地址扫描是资产信息收集和漏洞发现的前提和手...
本文主要讨论XAI中模型可解释性的主要技术,介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解...
报告基于2,000,000个运行于生产环境中的容器收集的真实数据,从多个角度,分析了这一年来,容器生态系统所发...
本文阐述和解读欧盟、日本以及美国相关法规对匿名化概念的定义以及区别,并基于这些材料和解读发表几点思考。
目前,僵尸网络不断加强对物联网漏洞利用行为,手法多变,相关研究人员应引起重视。
本文对DGA域名的背景做简单介绍,对各种DGA域名检测方法做梳理和汇总,并选择其中一种方法用于实际产品测试与...
Gartner认为,到2020年,超过60%的企业将无法有效解密HTTPS流量,从而无法有效检测出具有针对性的网络恶意软...
TEE解决了什么问题?集成在物联网终端中否有必要?如果有,哪些能力能帮助终端或者物联网提升安全等级?
微信公众号
