Research Clippings
实时安全文章
聚合安全资讯
攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启
【翻译】CVE-2024-28995:SolarWinds Serv-U 目录遍历漏洞分析
先知安全沙龙(武汉站) - 新一代远控平台的设计与实现
先知安全沙龙(武汉站) - 基于流量行为的加密攻击识别
先知安全沙龙(武汉站) - 道高一尺,魔高一丈,内存安全的过去&现在&未来
Linux内核ROP攻击提权实战
Linux内核安全探究:漏洞利用、防御机制与调试技术
黑客警报:SN Blackmeta 声称对 Snapchat实施网络攻击
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
可用的微信小程序抓包方式(Charles + bp)
【翻译】威胁狩猎:解密中间人攻击配合HTML走私技术的新型威胁
主流中文大模型评测:谁的内容最符合核心价值观?(附深度报告)
CVE-2023-51444-漏洞剖析到内存马注入
【翻译】威胁狩猎:国内威胁行为者的新后门Noodle RAT
使用区块链实现车联网的安全、隐私保护和可验证的联邦学习引发的思考
【翻译】使用 Windows API 行为检测键盘记录程序,保护您的设备免受信息盗窃
阅读论文"用于车联网安全车载通信的机器学习技术"的学习笔记
R3CTF2024-web-R3PHP复现学习
针对一个使用DNS隧道通信高度混淆钓鱼样本的详细分析
利用codeql查找hsqldb2.7.3最新反序列化链