腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

漏洞战争

专栏作者

46

文章

53359

阅读量

20

订阅数

聊聊文石Tab8阅读器的使用体验

以前刚接触Kindle的时候，就在想什么时候墨水屏才能达到快刷不闪屏的水平，中间等了那么多年也没等到。

2022-11-29

1.3K0

个人阅读习惯的变迁

刚读大学时，天天泡图书馆看书，基本不午休，但后来书架上想看的都看完了，其它想看的又没有。只好上网找电子书，但又没电脑，只有一把诺基亚3100，据说是诺基亚出品的第一款彩屏手机，当年硬生生地用它看完了《Windows程序设计》与《Windows环境下32位环境汇编程序设计》，就是下面这把手机，过年回家时无意中看到，就拍照留念下：

2022-08-31

6410

洞察与思考Fuzzing技术发展趋势

网络安全安全腾讯云测试服务容器镜像服务虚拟化

近年来，Fuzzing无疑是漏洞挖掘技术中最热门常见的技术之一，代码覆盖引导的思路成为主流，随之发展起来的各种路径探索技术也应运而生，相关话题的论文也常见于学术与工业顶会上，相信未来几年仍将继续活跃在安全领域之上。笔者日常也多有关注，基于个人的一些洞察与思考，对Fuzzing未来的发展趋势作个简单总结，因个人水平有限，皆为一家之言，仅供参考。

2021-11-02

1.2K0

BlackHat USA 2021 洞察（三）：议题技术解读

安全 kvm ios https

CHERI（Capability Hardware Enhanced RISC Instructions，功能硬件增强的RISC指令）利用新的体系结构功能扩展了常规的硬件指令集体系结构（ISA），从而实现了细粒度的内存保护和高度可扩展的软件分区。CHERI内存保护功能允许将历史上内存不安全的编程语言（例如C和C ++）进行修改，以针对许多当前被广泛利用的漏洞提供强大，兼容和有效的保护。它是在2020年11月由剑桥大学联合ARM公司发布的，基于Morello开源硬件平台设计的。

2021-09-15

1.1K0

BlackHat USA 2021 洞察（二）：议题技术解读

安全虚拟化 https 网络安全 api

发现看议题材料也不容易啊，有些议题挺有技术深度的，而且内容还特长，长就算了，有些ppt其实只讲了不到一半的内容，另一半都得靠作者演讲才能知道，剩下的只能靠自己脑补或搜索资料了，我只能说真的费脑费时间。

2021-08-20

8210

ＢlackHat USA 2021 洞察（一）：议题技术解读

安全区块链开源 arm

周末抽空学习下ＢlackHat USA 2021的议题，对自己感兴趣的议题学习下。经常记录下，保持对行业动态的关注，有时突然想起来某个思路在外部会议上见过，可以回头查阅下，好多次遇到这种情况。打算先分析议题，再洞察行业。话不多说，直接进入正题。

2021-08-20

8740

HITB AMS 2021 议题分析与学习，感叹华人真多

网络安全安全 5g windows server mac os

最近也看到一些微博或公众号提到HITB会议的一些议题，就是分享链接，但还没人聊过里面的议题，今天我又批量下载议题pdf学习下。老规矩，聊聊一些自己感兴趣的话题。

2021-07-05

1.1K0

学习下 BlackHat Asia 2021 大会议题

网络安全安全 sql sql server 数据库

BlackHat Asia 2021会议已经结束，相关议题资料也放出，刚好这两天周末抽空学习下，共39个议题，覆盖范围还是比较广的，虽然议题质量不如USA主会场，但多少还是有一些值得学习的内容，我只挑了一些感兴趣的议题做些介绍，更多内容可以上官方下载（https://www.blackhat.com/asia-21/briefings/schedule/index.html）。

2021-05-20

1.5K0

一本用代码写出来的Fuzzing书籍

python 编程算法 https 网络安全

本文要推荐的书籍叫"The Fuzzing Book"，一本免费的电子书籍，作者建站提供在线阅读版本，并在Github上开源。

2021-01-12

1.3K1

聊聊漏洞自动修复技术的行业现状

安全 https 网络安全编程算法 ide

好久没写公众号了，收集整理了当前学术界与工业界的一些漏洞自动修复技术，对此作个简单分类与记录，谈谈原理，也聊聊个人看法。

2020-12-30

9060

聊聊近期公开的几个GitLab高额奖金漏洞

网络安全安全 git ssh 网站

最近HackerOne上公开了几个GitLab的漏洞，奖金还不低，一些漏洞细节也已经公开，大多是业务逻辑漏洞，学习下。

2020-11-03

4.5K0

对微软开源的模糊测试平台OneFuzz的看法

DevOps 解决方案容器开源自动化

上周微软开源了一款叫OneFuzz的模糊测试平台，主要是由开发团队驱动的可持续模糊测试平台，通过开发与集成项目对应的Fuzzer工具，在CI构建中持续Fuzz，自动化分析跟踪崩溃，告警通知、远程调试与漏洞重现等功能。

2020-09-24

1.1K0

BlackHat USA 2020 资料爬虫最佳姿势与打包下载

现在BlackHat官网的ppt下载真是麻烦，不再像以前放在一页里面直接显示，而是在议题列表里面，一个个点进去翻看才能下载。

2020-09-08

8670

逆向趣事：那些封印在代码中的骚操作

网络安全安全

在逆向一些正常或恶意软件时，有时会遇到一些作者封印在代码中的骚操作，有趣又另类，甚至可以作为检测规则来应用，今天就来聊聊这些骚操作。

2020-09-08

5780

HITB 2020：二进制漏洞挖掘仍是会议主流方向

安全 mac os windows windows server 编程算法

本周Hack In The Box官方已经将大会演讲视频上传到YouTube，之前在官网有提供部分议题的pdf下载，但有些未提供的议题，这次也公开了视频，可以看到议题ppt内容。

2020-06-09

1.3K0

技术人的修炼之道：从业余到专业

腾讯云开发者社区黑客网络安全安全

马斯克坐在他们前面一排,正在电脑前打字。“我们心想,“这个呆子,他现在还能干吗?”这时马斯克突然转过身来,亮出了他制作的电子表格。“兄弟们,”他说,“我觉得我们可以自己造火箭。” 马斯克把他的笔记本电

2020-05-13

8640

关于Adobe PDF 0day的故事

安全 api 网络安全

今天StarLabs 发布了他们之前在天府杯上用的adobe pdf 完整exploit，该漏洞是一个 JS API UAF漏洞，利用代码公布在github上，以及利用思路分析文章：https://starlabs.sg/blog/2020/04/tianfu-cup-2019-adobe-reader-exploitation/

2020-04-23

8300

Facebook流量又被BGP劫持至俄罗斯

tcp/ip 黑客实时监控网络安全安全

“ 今天凌晨，BGPMon公司发布预警，称近日发生多起涉及AS12389（Rostelecom，俄罗斯电信公司）的大规模BGP劫持事件，影响8,000多个IP前缀，包括Facebook。”

2020-04-08

1.1K0

持续Fuzzing在DevSecOps中的应用

github git 开源腾讯云测试服务容器镜像服务

这两件事其实是往着同一目标前进的，就是将Fuzzing引入到CI持续集成中，直观的表现就是，当往代码仓库提交代码后，可被自动编译并完成Fuzzing，最后输出结果以进入下一开发环节。

2020-03-06

1.3K0

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游戏"超级玛丽"来作演示：

2020-03-06

1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态