我的博客代码被送到北极保存了,妈耶!
【InForSec学术活动】网络空间安全国际学术成果分享(下)
- https://mp.weixin.qq.com/s/lyJKBhcI2k_xTJ7x8f7Q3g
这里面有三个移动安全相关的议题,到时候看看有没有线上的,要是没有我就去线下听一下
《DeepIntent: Deep Icon-Behavior Learning for Detecting Intention-Behavior Discrepancy in Mobile Apps》 《Demystifying Hidden Privacy Settings in Mobile Apps》 《BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals》
另外有一个逻辑漏洞的挖掘分享,通过对文档进行分析来找支付逻辑漏洞
《Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis》
发现一个新姿势,可以搜索到大佬的专利
- https://patents.google.com/?inventor=%E9%BE%9A%E5%B9%BF&assignee=%E5%8C%97%E4%BA%AC%E5%A5%87%E8%99%8E%E7%A7%91%E6%8A%80%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8
虽然跟会议上的分享形式不一样,可以当做学习资料补充,扩展思路
IDA 7.4泄露了,哪位大佬有密码,来一份?
这里多扯一句:原来我心里很牛逼的安全团队也都是没有经费买IDA授权的,顺带也知道了哪些是有经费买正版IDA授权的优质团队
几十家公司的内部源码泄露
- https://mp.weixin.qq.com/s/UuzpXQjQnmb0YDtEF8igRg
但是我下载到的资料和这篇文章里描述的不太一样啊
- https://git.rip/exconfidential/ilendx/ilendx
下面这个意见征求稿搞甲方安全的都可以看看
- https://www.tc260.org.cn/front/postDetail.html?id=20200729195232
这个时间点别踩雷上
