文章预览
• 深入分析:libxml2类型混淆导致的XXE漏洞(CVE-2024-40896) CVE-2024-40896 Analysis: libxml2 XXE due to type confusion 本文深入分析了libxml2库中的一个关键安全漏洞(CVE-2024-40896),该漏洞由于类型混淆导致外部实体(XXE)攻击,且其严重性评级存在争议。文章详细解释了此问题的历史背景和修复过程,对于理解及防范类似安全风险具有重要价值。 • 屏幕之“漏”:计算机视频电磁辐射泄漏及其恢复研究(下篇) Image Recovery Techniques for VGA Signal Leakage via Deep Learning-Based Methods 本文深入探讨了通过电磁泄露进行视频信号窃听的技术细节,并提出了一种基于深度学习的方法——Deep-TEMPEST来处理VGA和HDMI等接口的非意图辐射。这是对现有TEMPEST技术的重要补充,展示了如何利用现代AI技术增强信息安全领域的防御能力。 • 对智能手表进行逆向工程 Reverse Engineering Smartwatch
………………………………
