苟利国家生死以，岂因祸福避趋之

摘要： ​ Please Subscribe Wechat Official Account：信安科研人，获取更多的原创安全资讯 每周新闻 制作蜂巢勒索软件的黑客开始泄露从印度tata电力能源公司窃取的数据 Hive勒索软件即服务（RaaS）集团声称对该公司不到两周前披露的针对Tata Power的网络攻击 阅读全文

摘要： ​ 本文系原创，转载请说明出处 Please Subscribe Wechat Official Account：信安科研人，获取更多的原创安全资讯 原论文链接：sec22-dayanikli.pdf (usenix.org) 目录 摘要 一 知识背景 1.1 CPS 1.2 脉冲宽度调制PWM 二 阅读全文

摘要： ​ 本文系原创，转载请说明出处 Please Subscribe Wechat Official Account：信安科研人，获取更多的原创安全资讯 上一篇文章介绍了angr的原理，自此篇文章开始，将从一个个小实验的角度，讲述队angr的一些用法。 第二篇从（静态）程序分析必备的基础元素的角度出发， 阅读全文

摘要： ​ 1本文系原创，转载请说明出处 关注微信公众号 信安科研人，获取更多的原创安全资讯 ​ 编辑 网上已经有很多介绍angr的官方文档的博客，但是怎么去用angr做一次有意义且成就感满满的分析的教程很少，目前比较常见的就是CTF中的应用，很少有从二进制程序分析技术角度介绍。 同时，也没有几篇文章介绍a 阅读全文

摘要： ​ 本系列文章为，基于奥尔胡斯大学的Anders Møller 和 Michael I. Schwartzbach两位教授于2022年2月1日所出版的《static program analysis》，的读书笔记 关注微信公众号 信安科研人，发送“静态分析1”获取书籍英文原版pdf ​ 编辑 目录 阅读全文

摘要： 本文系原创，转载请说明出处：信安科研人 也可关注微信公众号：信安科研人 原论文发表在2007年的USENIX上，链接如下：https://www.usenix.org/legacy/event/sec07/tech/full_papers/cui/cui.pdf 我看目前国内很少有对这个工具具体的实 阅读全文

摘要： 本文系原创，转载请说明出处：信安科研人 关注微信公众号 信安科研人 获取更多网络安全学术技术资讯 今日介绍一篇发表在2021 NDSS会议上的一项有关协议逆向的工作： @ 1 网络协议逆向工程简介 网络协议逆向工程可以用来解决很多网络空间安全中的问题，比如恶意代码的流量识别、FUZZ中的用例生成，静 阅读全文

摘要： 本文系原创，转载请说明出处：信安科研人 关注微信公众号 信安科研人，获取更多网安资讯 一、AFL++简介 AFL++ 结合现今所有基于AFL框架改进方案，形成一个整体，即取其精华，去其糟粕，形成一款终极版AFL——AFL++。 下面以AFL基础款框架的几个部分，分别介绍AFL++结合了哪些改良部分。 阅读全文

摘要： 本文系原创，转载请说明出处：from 信安科研人 本文将详细介绍一款基于python编写的，能够将代码插桩与覆盖率运用到对程序进行模糊测试的FUZZER: EPF。 该工具对应的论文发表在CCF-B级会议PST上，将从实验和原理分析两部分介绍此工具。实验部分将介绍epf的安装以及对工控协议IEC10 阅读全文

摘要： 本周安全学术资讯有车联网安全、AI安全、软件安全、网络安全、IoT安全以及Web与隐私安全，包括针对自动驾驶中深度估计算法的攻击、探索隐藏摄像头等。 @ 车联网安全 针对自动驾驶系统中基于深度估计的避障的远程攻击 关键词：深度算法攻击；避障；无人机 该研究利用深度估计算法中立体匹配的弱点和光学成像中 阅读全文