每一种复杂的现代设备都需要非易失性存储器,以便在断电时保存程序和配置数据。目前,市场上有几种可供当今系统设计者选择的方案,它们分别是:串行Flash、原始NAND芯片、SD卡以及eMMC。本文讨论的主...
NSFOCUS旧友记大嘴妹秦波
作者: 秦波(大嘴妹)创建: 2022-02-15 16:39# 绿盟8年的经历塑造了我的价值观和技术能力12年初即将从绿盟离职,我发了一条微博,算是对这7年多的一个即将完成的句号:如果某日离开北京了...
加拿大以国家安全为由打压中国企业,海康威视被迫关闭加拿大业务
据加拿大政府消息,加方日前以所谓“国家安全风险”为由,正式下令中国视频监控企业海康威视(Hikvision)关闭其在加拿大全部业务并停止运营。加拿大工业部长梅拉妮·朱莉(Mélanie Joly)在声...
【厂商不承认的漏洞】某设备接口未授权实现任意密码修改
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本...
企业级私有 docker 镜像仓库 Harbor
一般内网 docker 镜像使用 registry 就够了,但如果需要支持用户管理、图形可视化,此时可以考虑企业级镜像管理应用 Harbor。以下公司都在使用 Harbor :Harbor 项目地址在...
Docker常见指令大全,全背会爽到起飞!
在现代IT工作中,Docker 已成为必不可少的工具。掌握常用指令可以提高部署效率,优化资源管理。本文整理了常用的几类Docker指令,全都背会,真的爽到起飞,一起来看看吧~一、基础命令二、镜像管理指...
害人害己:对跟踪软件说不
在科技高度渗透日常生活的今天,一类表面为“安全”与“关怀”而生、实则暗藏侵犯与暴力的工具正以惊人速度泛滥:跟踪软件(stalkerware)。这类工具以监控伴侣、子女或员工为目的,宣称可实现对目标手机...
译文 | 捕获 RDP NetNTLMv2 哈希:攻击详细信息和操作指南
开卷有益 · 不求甚解前言远程桌面协议 (RDP) 越来越受到网络安全的关注。勒索软件集团将其作为攻击公共和私营部门的弱点,在 2019 年造成 75 亿美元的损失。在 2020 年第一季度和第四季度...
译文 | 实战 - 使用 krbrelayx 和 mitm6 通过 DNS 中继 Kerberos
开卷有益 · 不求甚解前言我喜欢的一件事是当我认为我很好地理解了一个话题,然后有人证明我完全错了。当 James Forshaw 发表一篇关于 Kerberos 中继的博客时,或多或少发生了这种情况,...
国内电子数据取证相关标准及技术规范获取方法
1.国家标准全文公开系统http://www.gb688.cn/bzgk/gb/index主要是国家标准,可线浏览,也通过脚本可下载标准文档。主管部门:国家市场监督管理总局 国家标准化管理委员会技术支...
调用Kubernetes API时可能会发现的问题
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要对Kuber...
LastPyMile - 甄别软件包源代码和发布版代码的差异性
原文作者:Duc-Ly Vu, Fabio Massacci, Ivan Pashchenko, Henrik Plate原文标题:LastPyMile: Identifying the Discre...