科学研究
-
Beware of the Bashware: A New Method for Any Malware to Bypass Security Solutions
With a growing number of cyber-attacks and the frequent news headlines on database breache…
-
详细分析HTTPS 原理以及为什么要这么做
前言 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Googl…
-
关于泊松分布的理解
首先必须由二项分布引出: 如果做一件事情成功的概率是 p 的话,那么独立尝试做这件事情 n 次,成功次数的分布就符合二项分布。展开来说,在做的 n 次中,成功次数有可能是 0 次、…
-
GPG的生成随机数的原理思考
“随机数”不等于“随便产生的数”。 用于密码学的“真随机数”必须满足其分布为平均分布(uniform random distribution)这个要求。而这个,在技术实现上是很难的…
-
stack frame栈帧简介
0x01 栈帧是什么 “IA32 programs make use of the program stack to support procedure calls”.“IA32程…
-
程序或-内存区域分配(五个段)
一. 在学习之前我们先看看ELF文件。 ELF分为三种类型:.o 可重定位文件(relocalble file),可执行文件以及共享库(shared library),三种格式基本…
-
ELF文件格式解析
1. ELF文件简介 首先,你需要知道的是所谓对象文件(Object files)有三个种类: 可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o…
-
动态链接库中的.symtab和.dynsym
shared library (.so) “Program Library Howto-Shared Libraries“是很好的材料, 下面的内容多是据此…
-
英特尔SGX侧信道攻击 (side-channel attacks) 综述
Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hyperv…
-
Intel SGX 新技术学习研究资料总结
SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGro…
-
HTTP/2之服务器推送(Server Push)实例分析
HTTP/1.X出色地满足互联网的普遍访问需求,但随着互联网的不断发展,其性能越来越成为瓶颈。IETF在2015年发布了HTTP/2标准, 着重于提高HTTP的访问体验, HTTP…
-
苹果官方文档:FaceID的安全问题详解
Face ID Security Face ID Security Overview With a simple glance, Face ID securely unlocks …
-
苹果官方文档:FaceID 与相关的安全以及用户隐私问题
About Face ID advanced technology Learn how Face ID helps protect your information on your…
-
IOS应用开发中的一些https注意事项
苹果在 WWDC 2016 上宣布:2016 年底将要求所有 APP 适配苹果的 App Transport Security,简单地说就是除了特殊情况(浏览器、第三方服务、媒体)…
-
谷歌广告(Google AdSense/ AdWords)可能遭遇恶意利用
安全研究人员最近注意到大量的网站被莫名其妙地跳转到某几个特定的网站,经过调查,罪魁祸首居然是谷歌广告联盟(Google AdSense)。 上周末,我们注意到大量站长的网站都被跳转…