免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
如何設計一個壞協議
近幾日看 The 8th BIU Winter School on Cryptography 的 slide, 這期冬令營主要內容是協議設計。 冬令營第二講 Implicitly Authentica...
WebAssembly StackOverflow
WebAssembly 是一個設計運行在瀏覽器上的類彙編語言, 藉助它可以令 C / C++ 之類的語言運行在瀏覽器上,以期得到性能提升。 新功能自然會引入新攻擊面,可以預見 C / C++ 上經常出...
Stratis
Stratis 是 redhat 放棄 Btrfs 之後推出的代替品, 使用類似 LVM 的方案來提供有如 btrfs、zfs 般強大的功能。 其實 Stratis 釋出 0.5 有一段時間了,今次抽...
天龙八部的遗憾与苏东坡的人生
本是两个风马牛不相及的事,我放在一起,也没想好什么,就随便写写,思考思考。一、天龙八部的遗憾在抖音看到一段《天龙八部的遗憾是什么》,是这样说道:“慕容复一生追求的目标却是段誉他一出生就得到...
常见的定位查询方法有哪些
1、邮件查询法使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:首先运行...
网络匿名不只是TOR
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR 。如何以完全匿名的方式执行黑客任务。如何使用proxy chain。如何让我们的匿名性领先一步。如何使用特定的操作系统保持匿名。...
如何在 Linux 上为特定的用户或用户组启用或禁用 SSH?
什么是 SSH ?openssh 全称为 OpenBSD Secure Shell。Secure Shell(ssh)是一个自由开源的网络工具,它能让我们在一个不安全的网络某公司公司过使用 Secur...
网络安全面试经验总结
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦最近似乎面试的人挺多在这里打个广告哈家人们知识星球有大佬进行了四五个成功面试案例经验总结,还包括漏洞挖...
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
美国财政部的情报机构——情报分析办公室
情报与分析办公室(OIA)是美国财政部的一个组成部分,负责接收、分析、整理和传播与财政部运作和职责相关的外国情报和反情报信息。OIA 的主要职能包括:分析金融情报:公开收集外国金融和货币信息,分析与国...
甲方黑盒扫描器建设杂谈(一)
每个Web安全学习者都有一个自己的扫描器梦。 0x00 前言当自己刚入门安全的时候,也是经历了从使用扫描器,到自己写自己的想要的功能的扫描器这个历程。但是从个人白帽视角、甲方视角和乙方视角所设计出来的...
1985