魔形女 2021年12月27日 2021年12月27日 漏洞分析 作者:京東安全 Dawn Security Lab 原文鏈接:https://dawnslab.jd.com/mystique/#more 什么是魔形女漏洞? “魔形女”漏洞展示了一個此前未...
探秘 ROS 安全系列(二) 機器人操作系統 ROS 安全方案及趨勢 2021年12月27日 2021年12月27日 經驗心得 作者:京東安全 Dawn Security Lab 原文鏈接:https://dawnslab.jd.com/rossec02/#more ROS 安全方案 ROS 1.0 安全方案 在上一...
探秘 ROS 安全系列(一) 機器人操作系統 ROS 及其安全演進 2021年12月27日 2021年12月27日 經驗心得 作者:京東安全 Dawn Security Lab 原文鏈接:https://dawnslab.jd.com/rossec01/ros1.pdf 前言 國際機器人聯盟(IFR)將機器人劃分成...
CVE-2021-31956 漏洞分析 2021年12月24日 2021年12月24日 漏洞分析 作者:京東安全 Dawn Security Lab 原文鏈接:https://dawnslab.jd.com/CVE-2021-31956/ 概述 CVE-2021-31956是微軟2021...
Java 反序列化: 基于 CommonsCollections4 的 Gadget 分析 2019年01月08日 2019年01月08日 漏洞分析 作者:welkin@京東安全 公眾號:京東安全 本文主要分為兩方面,其一是基于PriorityQueue類的序列化對象的構造,另一方面是PriorityQueue對象在反序列化過程中惡意代碼的觸...
