固件作为嵌入式系统的核心组件，其安全性直接关系到整个系统的安全。随着物联网设备的普及和嵌入式系统应用的深入，固件安全问题日益突出。恶意攻击者可能通过分析固件、提...

本专题将系统介绍卫星通信与导航系统的安全分析与防护技术，特别关注从GPS到北斗等主流卫星导航系统在移动终端定位服务中的安全漏洞挖掘与利用技术。随着位置服务在智能...

本专题将带领您深入了解APK逆向分析的基础知识，从Android应用程序的结构解析到代码审计，为移动应用安全分析打下坚实基础。通过学习本专题，您将掌握使用专业工...

本教程将全面介绍生物识别技术的基本原理、常见的绕过攻击方法以及硬件层面的安全分析与防护策略。通过理论讲解和实例分析，帮助读者掌握生物识别安全的核心概念和实践技能...

本专题将系统介绍车载信息娱乐系统(IVI)的安全分析与渗透测试技术。随着汽车智能化和网联化的快速发展，IVI系统已成为汽车网络安全的重要组成部分。通过学习本专题...

随着汽车电子化和智能化程度的不断提高，现代车辆已经成为一个复杂的移动计算平台。一辆普通的现代汽车可能包含多达100个电子控制单元(ECU)，通过控制器局域网(C...

周报汇总地址：http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&type...

在现代软件开发中，确保应用程序的安全性是一个至关重要的任务。为了识别潜在的安全问题，开发者需要使用专业工具对二进制文件进行深入分析。BinSkim 就是一款专为...

数据溯源技术对大数据平台中的明细数据、汇总数据使用后中各项数据的产生来源、处理、传播和消亡进行历史追踪。 大数据平台数据溯源的原则：

Cookie-Monster是一款针对常见Web浏览器的安全分析与数据提取工具，该工具可以帮助广大研究人员提取并分析Edge、Chrome和Firefox浏览器...

JAW是一款针对客户端JavaScript的图形化安全分析框架，该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能，广大...

DNS（Domain Name System，域名系统）是互联网的一项核心服务，负责将人类可读的域名（如www.example.com）解析为计算机可识别的IP...

SherlockChain是一款功能强大的智能合约安全分析框架，该工具整合了Slither工具（一款针对智能合约的安全工具）的功能，并引入了高级人工智能模型，旨...

SNCScan是一款针对SAP安全网络通信（SNC）的安全分析与评估工具，该工具旨在帮助广大研究人员分析SAP安全网络通信（SNC），并分析和检测SNC配置与S...

Raven是一款功能强大的CI/CD安全分析工具，该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描，并将发现的数据解析并存...

The Hacker News 网站消息，Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞，威胁攻击者能...

由于存储在移动设备上的敏感数据数量不断增加，移动设备的安全性已成为一个关键问题。随着安卓操作系统作为最受欢迎的移动平台，对评估其安全性的有效工具的需求也在增加。...