VED测试镜像发布：Linux数字军火漏洞利用方法和抵挡 HardenedVault声明VED (Vault Exploit Defense)测试镜像只包含VED内核模块，不包含HardenedVault的任何安全基线、访问控制规则以及场景化加固方案内容。此... 2023-7-16 23:11:12 | 阅读: 15 | 收藏 | 赛博堡垒 漏洞 ved 镜像 军火

HardenedVault于AWS云平台上推出Linux安全加固版 HardenedVault自从2022年7月在Amazon Web Services (AWS)推出了HardenedLinux（安全加固版本的Ubuntu），用户来自于区块链，Fintech等多个... 2023-5-13 12:23:37 | 阅读: 4 | 收藏 | 赛博堡垒 安全 ved 威胁 容器

JCRE 中的内存污染：无法修补的HSM可能会偷吃您的私钥 私钥一直是安全保护的核心目标。由于密钥槽的限制，大多数加密货币硬件钱包使用 MCU 芯片（如 STM32F205RE）进行实现，以便能使用secure element存储和支持更广泛的加密货币种类... 2023-4-19 12:48:24 | 阅读: 4 | 收藏 | 赛博堡垒 安全 加密 hsm 开源 风险

漏洞利用幽灵'msg_msg'以及VED的防护策略 为什么是结构体 msg_msg: 结构体长度可以由用户空间决定首先， msg_msg 结构体的长度可以由用户空间间接地控制，这意味着 msg 可以落在指定类型的 cache 上。任何大小从 sizeo... 2022-11-13 18:52:48 | 阅读: 12 | 收藏 | 赛博堡垒 seg alen ved 漏洞 绕过

关键基础设施供应链安全合规之VBOS篇 背景自从2000年代开始，操作系统（OS）和操作系统以下层级（Below-OS，固件和硬件）的对抗并没有进入公众的视野，2010年曝光的Stuxnet让业界开始关注OS层面的安全对抗，随着近些年BIO... 2022-11-3 22:39:8 | 阅读: 7 | 收藏 | 赛博堡垒 安全 固件 美国 信息

Intel Alder Lake固件整体方案泄漏分析 事件根据github泄漏仓库的时间戳信息，2022年9月30日，一名未确认身份的用户上传了Intel Alder Lake平台的固件整体方案，其中包含参考实现，OEM实现，IBV方案以及相关文档，大小... 2022-10-8 22:51:22 | 阅读: 16 | 收藏 | 赛博堡垒 泄漏 固件 安全 oem insyde

从下一代数据中心的角度，谈谈为何Web3终将到来（10000字+） 2022-9-20 13:46:3 | 阅读: 6 | 收藏 | 赛博堡垒

基于syzkaller实现的模糊测试技术分析：这不是关于VaultFuzzer的故事! 0. VaultFuzzerVaultFuzzer不是今天的主角，今天的主角团是Harbian-QA和GREBE。1. Harbian-QA在操作系统内核模糊测试领域中，一个... 2022-8-7 16:49:20 | 阅读: 29 | 收藏 | 赛博堡垒 qa syzkaller harbian fuzzer grebe

下一代数据中心安全：Web3之基础架构 0. 下一代数据中心什么是下一代数据中心？不同的视角会得到不同的答案，社区中已经有从环保，性能，边缘端为核心的去中心化等视角探讨过这个问题，我们今天会聚焦下一代数据中心的安全和去中心化的属性来讨论这个... 2022-8-5 14:43:9 | 阅读: 39 | 收藏 | 赛博堡垒 安全 攻击 数据 中心化