• 应用安全
• 无恒实验室
• LLM安全
• 大语言模型安全

字节跳动无恒实验室

2024-04-01 19:03:26

阅读 404381

• 神经网络
• 大模型
• 二进制比对
• 补丁修复

字节跳动无恒实验室

2023-12-21 10:08:40

阅读 358069

• 数据加密
• 终端
• 办公安全

10月24日，首届GeekCon在上海举办，字节跳动无恒实验室携最新研究《打开上帝模式-DMA注入获取BitLocker加密的硬盘数据》亮相大会。

字节跳动无恒实验室

2023-11-06 17:48:48

阅读 372749

• 供应链攻击
• 安卓安全
• 无恒实验室

近日，BugSWAT 2023在东京顺利落幕，字节跳动无恒实验室研究员受邀参加主题演讲。

字节跳动无恒实验室

2023-10-26 16:51:19

阅读 134213

• LLM
• 大模型
• 风险识别
• 代码修复

字节跳动无恒实验室

2023-07-06 21:12:29

阅读 378006

• SDLC
• 白盒扫描
• 源代码安全监测
• 白盒测试

字节跳动无恒实验室探索定制化白盒检测规则，分享越权漏洞治理思路。

字节跳动无恒实验室

2023-06-30 10:09:49

阅读 291349

• 安卓
• 隐私保护
• 数据保护
• 敏感信息

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡召开。

字节跳动无恒实验室

2023-05-23 17:18:58

阅读 284614

• 隐私泄露
• NDSS
• 无恒实验室
• 用户身份
• 安卓系统

2月27日-3月3日，国际安全顶会NDSS 2023在美国加州举办，来自字节跳动无恒实验室的研究论文《Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Safeguards of User-unresettable Identifiers》被NDSS 2023收录。

字节跳动无恒实验室

2023-03-07 10:30:52

阅读 265163

• SEAndroid
• 安卓系统安全
• 用户态安全

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果，特此分享给大家，希望与业内进行学习交流。

字节跳动无恒实验室

2022-12-21 16:45:56

阅读 272115

• CVE
• 漏洞挖掘
• ASOP
• Intent Redirection

LaunchAnywhere是安卓最为经典的漏洞类型之一，现在被Google称为Intent Redirection：https://support.google.com/faqs/answer/9267555?hl=en。

字节跳动无恒实验室

2022-11-07 14:30:09

阅读 329859

• 无线安全
• 漏洞研究
• 终端安全
• 企业
• Wi-Fi安全

10月20日，论文项目组成员A/Prof Guangdong Bai、Dr Kailong Wang现场参加MobiCom2022并发表演讲。

字节跳动无恒实验室

2022-10-28 12:00:01

阅读 358703

• 开源
• 自动化漏洞挖掘
• 隐私合规检测

随着移动互联网的高速发展，人们的生产生活也逐渐从PC电脑端转移到手机等移动端，各类移动App也如雨后春笋般产生。

字节跳动无恒实验室

2022-09-14 14:30:43

阅读 305496

• CVE
• Chrome
• IndexedDB

最近@hungtt28 在博客公开了他的fullchian利用，其中沙箱逃逸用到了CVE-2021-30633，无恒实验室之前也编写过该漏洞的相关利用，博客文章公开后也受到一些启发，下面将分享一下无恒实验室针对CVE-2021-30633漏洞的一些心得体会，希望与业内进行学习交流。

字节跳动无恒实验室

2022-02-24 10:30:00

阅读 291516

• IoT
• 恶意代码
• 供应链安全
• 智能硬件

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题。

字节跳动无恒实验室

2021-11-10 17:00:50

阅读 368963

• Go
• GORM
• GEN
• ORM框架

GEN 是一个基于 GORM 的安全 ORM 框架，其主要通过代码生成方式实现 GORM 代码封装。旨在安全上避免业务代码出现 SQL 注入，同时给研发带来最佳用户体验。

字节跳动无恒实验室

2021-11-04 17:30:33

阅读 285424

• QEMU
• 虚拟机
• Kvm
• 安全对抗

由于很多黑产模块商业化。导致对抗异常激烈，商业化模块具备各种对抗功能，当恶意样本，黑产工具集成了商业化模块后，会具备很强的对抗能力。

字节跳动无恒实验室

2021-11-03 12:00:40

阅读 457702

• 漏洞分析
• linux内核
• 内核漏洞

上月中旬，CVE-2021-22555被公开披露，该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。

字节跳动无恒实验室

2021-08-27 12:00:13

阅读 396260

• 软件供应链攻击
• 开源安全

从6月18日以来共发现恶意组件超过1000+，下载量超过1.8w+，平均每个恶意组件下载次数达到了18次，其中恶意包botframework-streaming下载量高达5422次，为所有发现恶意组件中下载量最大的。

字节跳动无恒实验室

2021-08-10 11:00:04

阅读 278456

• 安卓
• Android
• 身份认证
• 权限认证

该议题聚焦于Android权限管控机制的一些常见问题和设计缺陷，通过历史多个安全漏洞，提出了系统权限管控设计的4条基本原则，以此来提醒和帮助厂家提高系统权限认证模型的安全性。

字节跳动无恒实验室

2021-08-06 11:00:29

阅读 334367评论 1

• 漏洞分析
• 漏洞浮现
• 谷歌Chrome

近日谷歌公开了四个在野0day，其中CVE-2021-30551是一个v8类型混淆的漏洞，对市面上一些内置浏览器均有影响，下面无恒实验室将根据p0公开的内容对漏洞的利用做一个简单的分享。

字节跳动无恒实验室

2021-08-02 16:00:51

阅读 261776

• 软件供应链攻击
• 开源安全

2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影响版本为2019.4 HF 5 - 2020.2.1：使用该产品的机器可被攻击者完全操控。

字节跳动无恒实验室

2021-06-30 12:00:27

阅读 315318

• 外挂
• 反作弊
• 安全评审
• 内存蜜罐

本文从外挂分类讲起，给大家一个初步感性认知，之后对占比高达90%以上的内存修改挂的快速分析技巧进行详细介绍。

字节跳动无恒实验室

2021-03-18 14:30:41

阅读 433865评论 1

• 游戏安全
• 游戏反作弊

一款游戏在开发完成上线测试前，可能存在一些日后导致严重危害的安全漏洞如：协议漏洞、服务器宕机、内存变速、隐私合规等。

字节跳动无恒实验室

2021-03-05 17:30:59

阅读 466120评论 1

• 安卓
• Fuzzing

fuzzing二进制目前有很多流派，但都大同小异，目的都是以最快的速度产生样本覆盖更多的code path，显然在这个过程中以code coverage作为整个fuzzer的驱动导向是最科学的，也就是覆盖率引导的灰盒模糊测试技术CGF（Coverage-based Greybox Fuzzing），这里有必要对这个最为核心的技术背景做些介绍。

字节跳动无恒实验室

2021-02-03 15:30:19

阅读 402747评论 2

• 漏洞分析
• nodejs

为什么原型链污染能结合模板引擎能达到这样的效果？模板引擎究竟是如何工作的？除了原型链污染，还有其他方式也能达到同样的效果吗？带着这样的疑问，无恒实验室成员决定对nodejs模板引擎的内在机制进行一些探索。

字节跳动无恒实验室

2021-01-22 10:30:06

阅读 400208