CISA 发布工业控制系统建议,多个关键漏洞影响三菱电机 PLC
美国网络安全和基础设施安全局(CISA)上周发布了一份工业控制系统(ICS)咨询报告,警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC i...
admin
关于银行业软件供应链安全治理的思考与实践
文 / 中国光大银行信息科技部 杨增宇 牟健君 薛涛 张嘉伟当前银行业大踏步进入数字化时代,呈现的特征是软件无处不在,各类软件为实现数字化提供基础支撑,成为银行信息基础设施正常运转的基本要素。软件产...
GL.iNET GL-MT300N-V2 Router Vulnerabilities and Hardware Teardown
I've really enjoyed reversing cheap/weird IoT devices in my free time. In early May of 2022, I went...
某组态软件工程文件加密机制探究
某组态软件工程文件加密机制探究一、前言在工业自动化控制领域,组态软件是数据采集与过程控制的专用软件,是实现人机交互必不可少的工具。工程设计人员使用组态软件在PC机上进行工程画面组态的编辑,然后把编译后...
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取证文章,但是unidbg的使用门槛要...
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
论文分享|FastKitten
本文发表在USENIX‘19上,实现了在比特币平台上以较低的成本执行任意复杂的智能合约。FastKitten通过使用TEE来隔离合约执行,支持在任何有限数量的参与者之间执行任意多轮智能合约。该系统可以...
[信息抽取]基于ERNIE3.0的多对多信息抽取算法:属性关系抽取
[信息抽取]基于ERNIE3.0的多对多信息抽取算法:属性关系抽取项目链接:https://aistudio.baidu.com/aistudio/projectdetail/5143572?cont...
【技术分享】ZeroWall:通过Encoder-Decoder RNN检测0-day网络攻击
0-day Web攻击可以说是对Web安全的最严重威胁,但要检测起来非常具有挑战性,因为以前没有看到或知道它们,因此,广泛部署基于签名的Web应用程序防火墙(WAF)无法检测到它们。本文提出了一种无监...