关于内部作恶
不要去考验人性,尤其在这个以匿名、自由运动为起源的行业,一个充满巨大利益诱惑的行业,一个追到了也可能拿“作恶者”没办法的行业。
Aggregator
开源软件包与软件供应链安全漏洞修复分析研究
3 years 1 month ago
亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。
idapython笔记
3 years 1 month ago
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
idapython笔记
3 years 1 month ago
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
idapython笔记
3 years 1 month ago
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
idapython笔记
3 years 1 month ago
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
idapython笔记
3 years 1 month ago
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
idapython笔记
3 years 1 month ago
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
IDA使用指南
3 years 1 month ago
这篇文章我们学习了反汇编导航中跳转的快捷键、栈帧、调用约定、局部变量的访问、怎样进入栈视图。还学习了反汇编的一些操作,大家可以自己总结成cheat sheet。接下来数据类型和数据结构部分,怎样建立和导入结构体,bindiff的使用。。。
IDA使用指南
3 years 1 month ago
这篇文章我们学习了反汇编导航中跳转的快捷键、栈帧、调用约定、局部变量的访问、怎样进入栈视图。还学习了反汇编的一些操作,大家可以自己总结成cheat sheet。接下来数据类型和数据结构部分,怎样建立和导入结构体,bindiff的使用。。。
IDA使用指南
3 years 1 month ago
这篇文章我们学习了反汇编导航中跳转的快捷键、栈帧、调用约定、局部变量的访问、怎样进入栈视图。还学习了反汇编的一些操作,大家可以自己总结成cheat sheet。接下来数据类型和数据结构部分,怎样建立和导入结构体,bindiff的使用。。。
IDA使用指南
3 years 1 month ago
这篇文章我们学习了反汇编导航中跳转的快捷键、栈帧、调用约定、局部变量的访问、怎样进入栈视图。还学习了反汇编的一些操作,大家可以自己总结成cheat sheet。接下来数据类型和数据结构部分,怎样建立和导入结构体,bindiff的使用。。。
IDA使用指南
3 years 1 month ago
这篇文章我们学习了反汇编导航中跳转的快捷键、栈帧、调用约定、局部变量的访问、怎样进入栈视图。还学习了反汇编的一些操作,大家可以自己总结成cheat sheet。接下来数据类型和数据结构部分,怎样建立和导入结构体,bindiff的使用。。。
Meet Mike Elissen: Founder of Our Akamai Developer Champions Program
3 years 1 month ago
Our longest-standing Developer Advocate, Mike Elissen, noticed an opportunity to make Akamai?s developer relations even stronger. He co-created Developer Champions, an advocacy program that helps Akamai employees better meet customer needs.
Chuck Freedman
“红蓝对抗演练评分系统”开源框架 (preview)
3 years 1 month ago
RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
“红蓝对抗演练评分系统”开源框架 (preview)
3 years 1 month ago
RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
“红蓝对抗演练评分系统”开源框架 (preview)
3 years 1 month ago
RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
“红蓝对抗演练评分系统”开源框架 (preview)
3 years 1 month ago
RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
Tornado.Cash ZK过程深入解析
3 years 1 month ago
Tornado的现金池,以DAI池子为例,每个Coin为100DAI。
目前有三个Coin:C1, C2, C3。
C1,C2,C3 在池子里,即300DAI,另外还有2个nullifier在合约里存储。
nullifier是为了防止双花的数据结构,存储的是花出去的note对应的nullifier。
C1,C2,C3 被保存在一个Merkle树中,这些Coin对外是公开的。
H1, H2是哈希函数。
接下来是deposit过程,比如Alice转100DAI到Torn...
u011721501
Kill Chain模型概述
3 years 1 month ago