从WPA2四次握手看KRACK密钥重装攻击
  • 作者: 石冰
  • 收录:
  • 简介:

#目录 - KRACK是什么 - 四次握手协议分析 - 如何攻击Msg3传输 - 这个攻击到底能做什么??? - 如何对抗KRACK

潜伏在PHP Manual背后的特性及漏洞
  • 作者: 邓永凯@绿盟科技
  • 收录:
  • 简介:

- 如何学习编程 - Vulnerabilities And Features - 基础操作—类型与转换 - 字符串操作 - 文件操作 - 过滤函数 - 对象注入/反序列化 - 其他 - 如何发现

自动逆向机器人
  • 作者: 弗为 @ 阿里安全
  • 收录:
  • 简介:

- 向“逆向分析”致敬 - 从狭义“逆向”的痛点说起 - 理想的基础工具能力 - 实现准确录放 - 全系统与细粒度分析 - 符号化污点数据流分析 - 性能 - 自动逆向机器人TimePlayer - 应用1:WannaCry勒索软件RSA私钥恢复 - 应用2:自动化私有网络协议逆向 - 应用3:虚拟机壳等混淆下的算法识别 - 总结&思考

TCP的厄运,网络协议侧信道分析及利用
  • 作者: Zhiyun Qian, Univers
  • 收录:
  • 简介:

议题简介:介绍网络侧信道的历史。作为一个小众和新型的漏洞类型,我将阐明网络侧信道的威胁和安全风险。作为GeekPwn 2016和2017上获奖项目(同时为顶级安全学术会议作品),我将剖析TCP侧信道的漏洞成因和利用方法(其中GeekPwn 2017的攻击将首次揭秘)。这两项攻击的内容分别影响了Linux操作系统和无线802.11协议标准,受到业界的强烈关注。报告深入浅出,适合不同背景的受众。

智能设备漏洞挖掘中的几个突破点
  • 作者: 马良
  • 收录:
  • 简介:

#目录大纲 - 智能设备基础知识 - 提取固件的十种思路 - 从固件发掘漏洞的思路 - 智能设备的加固建议

NLP机器学习模型安全性及实践
  • 作者: 吴鹤意
  • 收录:
  • 简介:

- 机器学习攻击分类 - 1.对于机器学习的攻击 - 代码攻击 - 算法攻击 - 频率攻击 - 算法攻击 - 2.问答机器人遇到的坑 - 3.有问题的解决方案 - 数据污染