QUIC（Quick UDP Internet Connections）协议是一种基于UDP的新型可靠传输协议，目前主要用于HTTP/3.0。近年来，现网中逐步发现了一些基于QUIC协议的DDoS攻击痕迹，并且友商也已经开始了关于QUIC协议的DDoS攻防相关研究。因此，ADS团队针对该协议进行了一系列的分析和实验，为相关的DDoS攻击防御技术研究打下基础。

查看详情

无图

hi hiwannz.com / 2023-11-29 23:49

团队管理过程的信息不对称

聊聊那些在工作中常见的“信息不对称”。虽然这个名词几乎每个人都听到过，但实际上我觉得还是可以按照“人员，角色，岗位”三个维度拆分成 5 种不同的信息不对称区别。

查看详情

无图

pa paper.seebug.org / 2023-11-06 22:59

TinyInst 是一个基于调试器原理的轻量级动态检测库，由 Google Project Zero 团队开源，支持 Windows、macOS、Linux 和 Android 平台。同 DynamoRIO、PIN 工具类似，解决二进制程序动态检测的需求，不过相比于前两者 TinyInst 更加轻量级，更加便于用户理解，更加便于程序员进行二次开发。

本文将通过分析 TinyInst 在 Windows 平台上的插桩源码，来理解 TinyInst 的基本运行原理；为后续调试 TinyInst 的衍生工具(如 Jackalope fuzzing 工具)或二次开发打下基础。

查看详情

无图

ma mazhuang.org / 2023-11-06 22:45

一个分布式锁「失效」的案例分析

在日常的开发过程中，如果涉及到并发和事务，一定要多留几个心眼，考虑周全，确认以下要点是否都正确实现：1、是否做了必要的并发控制？2、事务的传播行为是否符合预期？3、AOP 的执行顺序是否符合预期？4、对并发的场景是否做了充分的测试？5、对于比较关键的操作，是否打印了必要的日志？

查看详情

无图

pa paper.seebug.org / 2023-10-30 23:42

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

本文披露了近期针对我国某摄像头公司的一起网络攻击活动，并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析，包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用（隐藏类及方法）、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用，此外还分析了攻击中采用的多模块多阶段的套娃模式，包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析，这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性，也让网络秩序变得越发不安全。

查看详情

无图

Systrace 流畅性实战 3 ：卡顿分析过程中的一些疑问

赞过的人

发表评论

相关分享