QUIC（Quick UDP Internet Connections）协议是一种基于UDP的新型可靠传输协议，目前主要用于HTTP/3.0。近年来，现网中逐步发现了一些基于QUIC协议的DDoS攻击痕迹，并且友商也已经开始了关于QUIC协议的DDoS攻防相关研究。因此，ADS团队针对该协议进行了一系列的分析和实验，为相关的DDoS攻击防御技术研究打下基础。

查看详情

无图

so soulteary.com / 2023-12-26 22:06

CPU 混合推理，非常见大模型量化方案：“二三五六” 位量化

本篇文章聊聊网上聊的比较少的具体量化操作，非常见整型位数的量化，来自让各种开源模型能够在 CPU 环境、CPU & GPU 环境混合推理的技术方案：llama.cpp 。

查看详情

无图

pa paper.seebug.org / 2023-11-06 22:59

TinyInst 是一个基于调试器原理的轻量级动态检测库，由 Google Project Zero 团队开源，支持 Windows、macOS、Linux 和 Android 平台。同 DynamoRIO、PIN 工具类似，解决二进制程序动态检测的需求，不过相比于前两者 TinyInst 更加轻量级，更加便于用户理解，更加便于程序员进行二次开发。

本文将通过分析 TinyInst 在 Windows 平台上的插桩源码，来理解 TinyInst 的基本运行原理；为后续调试 TinyInst 的衍生工具(如 Jackalope fuzzing 工具)或二次开发打下基础。

查看详情

无图

ma mazhuang.org / 2023-11-06 22:45

一个分布式锁「失效」的案例分析

在日常的开发过程中，如果涉及到并发和事务，一定要多留几个心眼，考虑周全，确认以下要点是否都正确实现：1、是否做了必要的并发控制？2、事务的传播行为是否符合预期？3、AOP 的执行顺序是否符合预期？4、对并发的场景是否做了充分的测试？5、对于比较关键的操作，是否打印了必要的日志？

查看详情

无图

pa paper.seebug.org / 2023-10-30 23:42

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

本文披露了近期针对我国某摄像头公司的一起网络攻击活动，并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析，包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用（隐藏类及方法）、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用，此外还分析了攻击中采用的多模块多阶段的套娃模式，包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析，这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性，也让网络秩序变得越发不安全。

查看详情

无图

pa paper.seebug.org / 2023-10-25 00:00

五大常见的渗透工具分析

在威胁事件响应中，黑客们越来越频繁地使用数据传输工具（包括用于将数据传输到SFTP服务器或直接传输到云端的工具），这些工具被攻击者广泛用于数据外泄，而数据泄露问题是勒索事件中很常见的问题。本文立足于常见的应用工具，对其进行详细的检测分析。

查看详情

无图

量化分析机器与人类智慧

赞过的人

发表评论

相关分享