山石入选车联网产品安全漏洞专业库CAVD支撑单位
山石网科入选车联网产品安全漏洞专业库NVDB-CAVD第三批技术支撑单位
山石网科安全技术研究院
2024年度人工智能相关重点安全漏洞盘点
山石网科安全技术研究院2024年度全球重点安全漏洞与事件盘点第五篇
2024年度智能网联汽车重点安全漏洞盘点
山石网科安全技术研究院2024年度全球重点安全漏洞与事件盘点第四篇
2024年度重大数据泄露事件盘点-国外版
山石网科安全技术研究院2024年度全球重点安全漏洞与事件盘点第三篇
2024年度重大数据泄露事件盘点-国内版
山石网科安全技术研究院2024年度全球重点安全漏洞与事件盘点第二篇
2024年度全球软件供应链重点安全事件盘点
山石网科安全技术研究院2024年度全球重点安全漏洞与事件盘点第一篇
山石安研院2024年度代表性原创0day漏洞
山石网科安全技术研究院2024年度代表性原创通用漏洞国内版
🧨“芯”岁启封,美好送达,山石网科祝大家元旦快乐!
🧨“芯”岁启封 美好送达,山石网科祝大家元旦快乐!
山石安研院2024年度创新研究技术文章汇总
山石网科安全技术研究院2024年度安全创新研究技术文章汇总
山石网科安研院第三季度原创技术文章合辑
合辑中都是我们优中选优的精华成果。
香港網安奪旗賽HKCERT CTF 2024 Write up(下)
HKCERT CTF 2024 Crypto/Reverse/Pwn Write up
CERNET教育年会|山石网科ASIC安全专用芯片,首次亮相!
山石网科受邀参加中国教育和科研计算机网 CERNET 第三十届学术年会,首次公开亮相ASIC安全专用芯片及样机,受到各大高校老师的广泛关注。
香港網安奪旗賽HKCERT CTF 2024 Write up(上)
HKCERT CTF 2024 Web/Misc/Forensics Write up
通用Linux系统密码劫持记录研究总结
什么是密码劫持?记录任何在终端中输入的密码,包括使用su、sudo、ssh等命令时输入的密码。
微软2024年11月补丁日重点漏洞安全预警
2024 年 11 月 12 日,微软官方发布了 11 月安全更新,针对共 92 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
山石网科获得2024大湾区网络安全大会多项荣誉
山石安研院院长何伊圣先生入围本次“湾区网络安全优秀人才”名单,同时信创安全实验室研究成果论文获得大湾区网络安全大会征文活动三等奖
山石网科荣获车联网科技创新数据与网络安全卓越奖
山石安研院以优异的安全技术表现荣获2023~2024车联网科技创新数据与网络安全卓越奖。
2024年第八届强网杯初赛 WP
2024年第八届强网杯初赛Writr-up
初探Linux内核eBPF之恶意程序行为监控
eBPF是BPF技术的一个扩展,而BPF (Berkeley Packet Filter) 是一种内核技术,最初用于高效过滤网络数据包。
Linux内核可利用的结构体总结
在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux可利用的对象进行了统计和总结。
山石网科安全技术研究院成立于2020年,旗下包括智能安全、红蓝对抗、信创安全等三大实验室,输出原创漏洞、安全专利、原创文章、安全标准、竞赛题目等研究成果,支撑前端服务业务开展,为客户的产品安全、业务安全保驾护航。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)