CVE-2022-3901:利用DirtyCred进行容器逃逸 本文详细探讨了Linux内核中的CVE-2022-3910漏洞以及DirtyCred技术在提权和容器逃逸场景中的应用。 2023-08-03 #DirtyCred #Linux #Kernel #CVE
MindSpore风险剖析与测试指南 MindSpore是面向“端-边-云”全场景设计的AI框架,旨在弥合AI算法研究与生产部署之间的鸿沟。本文介绍了如何利用模糊测试技术对AI框架进行安全测试。 2023-07-26 #Security #Fuzzing #模糊测试 #MindSpore #AI
DirtyCred与CVE-2021-4154漏洞分析 DirtyCred is a kernel exploitation concept that swaps unprivileged kernel credentials with privileged ones to escalate privilege. 2022-10-08 #DirtyCred #Linux #Kernel #CVE
Architectural Support for System Security Hardware Features, Usage and Scenarios. 2021-11-30 #Hardware #Security
【转载】为什么机器学习解决网络安全问题总是失败 近年来网络安全从业者纷纷神往机器学习的魔力,大家都想在此寻求一发银弹。不过作者在安全业界没有看到太多如虎添翼的机器学习案例,为什么机器学习解决网络安全问题总是失败呢? 2021-11-29 #Security #机器学习 #网络安全
Chrome V8基础(三) 本节介绍了Chrome V8的一些基本数据类型和异常处理,其API均能在文档中找到。 2021-08-15 #Chromium #Chrome #V8 #JavaScript
Chrome V8基础(二) 本系列文章笔者将简单介绍Chrome V8的整体模型与其主要概念和数据结构,希望能对读者理解浏览器安全相关产生帮助。 2021-07-29 #Chromium #Chrome #V8 #JavaScript