【M01N】CVE-2020-0601 Windows CryptoAPI欺骗漏洞分析

1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密算法数字证书验证时产生,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性会衍生出多种攻击向量,具有极高的可利用价值和极大的潜在破坏力,Win 10和windows server 2016 & 2019也都在其影响范围内。

FIN7组织复盘分析-PART1-投递与执行

2018年8月1日,美国司法部发布了三项联邦起诉书,以26项重罪,罪名是阴谋,电汇欺诈,计算机黑客,访问设备欺诈以及严重的身份盗用等逮捕了该团伙三位领导者,分别是现年44岁的乌克兰国民Dmytro Fedorov和33岁的Fedir Hladyr和30岁的Andrii Kolpakov。

2019年9月11日,FIN7的头目对10亿美元的网络犯罪事实供认不讳,并签署认罪协议。至此,FIN7的风波才逐渐平息。

woot17议题解读:突破微控制器的固件保护

来自Fraunhofer AISEC的两位研究员Johannes Obermaier和Stefan Tatschner,在2017年的USENIX Workshop中介绍了如何突破STM32F0系列单片机的固件保护功能。在破解过程中,研究员突破了很多困难,最终成功降级其安全级别,并顺利读取到固件信息。STM32单片机在国内被广泛用于智能门锁、共享单车、LoRa无线产品等低功耗产品中,这次突破将对这些弱性能的终端造成严重的影响。

从“青铜”到“王者”-图嵌入技术的在社区发现应用中的升级之路

图表示学习是一种把模型跟机器学习方法相结合的一类技术,当前比较热门的主要有两大类:图嵌入(Graph Embedding)和图神经网络(Graph Neutral Network)。图模型的应用非常广泛,如社交网络,通信网络。在安全领域图模型也有关越来越广泛的应用,比如黑灰产团伙挖掘、安全知识图谱、欺诈检测等等。

新iPhone的黑科技:UWB技术揭秘

近期发布的iPhone11系列新款iPhone,全部搭载了支持超宽带(UWB)技术的U1芯片。这项新技术将显著提升苹果手机的空间感知(Spatial Awareness)能力。超宽带技术(UWB)将会是iPhone 11的关键创新功能,有望实现更多创新商业模式。为了充分利用,苹果还会推出与该技术相匹配的“小标签”配件。小编为大家科普一下新iPhone支持的UWB超宽带定位技术及方案应用。