Hack Inn 发布的文章

2022平安SRC线上沙龙第二期

logo

来自四川大学、银河实验室、御风网络等多位安全专家和知名畅销书籍的作者分别从移动安全、IoT安全、Web安全、物理安全等方面,来分享他们的新攻防思路。

安卓应用网络漏洞挖掘技巧

四川大学·网络空间安全学院硕士 -- 随风而行aa

物理安全与近源渗透威胁分析

安全研究员 -- 杨文韬

WEB前端安全之同源策略

御风网络安全实验室·负责人 -- 香草

Frida在抓包中的应用

开源抓包工具r0capture·作者 -- r0ysue

IoT设备调试实战-基于UART串口命令构造调试功能

平安科技银河实验室·高级安全研究员 -- 朱文哲

- 阅读剩余部分 -

EU ATT&CK community WorkShop (MIX)

logo

The EU ATT&CK community is a vendor neutral platform where users of the MITRE ATT&CK™ Framework can discuss, exchange and improve their use of adversary tactics and techniques in practical use cases.

这是一个合集贴会同步更新此系列所有会议资料
This is a compilation post that will update all the conference materials in this series simultaneously

9th Workshop

1、Kubernetes :: Untapped

2、Top ATT&CK Techniques

3、Improving automation in threat intelligence

4、Using ATT&CK to prioritize defenses

5、pySigma - News, Project Structure & Contribution


- 阅读剩余部分 -

BlackHat Asia 2022

logo

部分文档提供机翻版中文内容,由DeepL Pro翻译驱动支持

1、macOS Vulnerabilities Hiding in Plain Sight

2、USMA:Share Kernel Code with Me   [中文-ZH]

3、The Little Seal Bug - Optical Sound Recovery from Lightweight Reflective Objects   [中文-ZH]

4、Non-Intrusive Vulnerability Localization and Hotpatching for Industrial Control Systems   [中文-ZH]

5、The Next Generation of Windows Exploitation:Attacking the Common Log File System   [中文-ZH]

- 阅读剩余部分 -

2022平安SRC线上沙龙第一期

logo

平安SRC线上沙龙系列主题活动第一期落下帷幕,5位演讲嘉宾通过线上直播的方式向2700多位观众分享了技术干货。

WMI攻守之道

某安全公司·样本分析师 -- HaCky

SRC漏洞挖掘必备技巧

平安金融壹账通·安全研究员 -- 苗永森

金融云安全解决方案

平安金融壹账通·信息安全架构师 -- 张孟强(Dreamdroid)

CodeQL 漏洞挖掘

独立安全研究员 -- 无名侠

内存中的数据安全

世纪互联区块链·金融战略单元安全架构师 -- 王晨男(大龙猫)

- 阅读剩余部分 -