免责声明 由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
iOS取证新动向:iOS 17新功能
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。iOS 17(代号为"Dawn"),是美国苹果公司研发的移动端操作系统,于2023年6月6日在2023苹果全球开发者大会上推出。概要又一年过去了,...
等保通过等于系统安全?
首先咱们先了解下什么是等保?简单来说就是:等保就是按照一定的技术标准对网络系统先进行等级评定,接着按照对应等级的相关要求,开展对该系统的全面检测、整改,尽可能降低系统风险,增强应对外来网络病毒、黑客组...
Conda介绍及常用命令速查
很多时候使用conda都忘记命令,每次都还要去百度搜索,比较麻烦。今天把conda的常用命令整理出来,直接赋值修改使用方便多了。希望大家复制到自己本地,然后维护自己的命令文档。一、Conda介绍Con...
渗透面试分享(含答案)-长期更新
“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀?dll劫持一个白名单程序,启动该白名单程序,在该程序中执行进程迁移操作编写免杀dll,用lolbin加载注入到目标...
企业如何实现强加密安全防护?
一直以来,密码技术都被认为是一种有效保护数据,避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强,很多曾经有效的加密方案变得不再可靠,加密算法的有效性和可靠性因此受到多方面的挑...
G.O.S.S.I.P 阅读推荐 2024-01-10 (软件安全测试)ChatGPT到底行不行
宇宙的尽头是考公,那么GPT的极限在哪里?今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...
【工具】追踪加沙的破坏情况的开源情报研究工具
今天给大家推荐一个Bellingcat 开发的,可以查看加沙和乌克兰等地建筑被摧毁情况的工具,该工具还可估算受影响的人员数量。加沙:https://ee-ollielballinger.project...
2023 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP
【很希望当时有机会去现场参与一下,感受下大佬的捶打(笑,和淘汰赛题目的难度拉开了差距,直呼出题人666,个人答案,仅供参考 :)】任务目标第一部分:电子数据提取与固定(30%)总体要求:根据提供的检材...
MPU机制与实现详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU机制与实现详解1、freedom from interference此概念来自ISO26262-1:absence of cascading f...
企业如何有效地应对数据泄露
点击进入信息安全资料库 随着数字时代的蓬勃发展,网络安全问题逐渐成为企业面临的重大挑战。安联保险集团的最新分析警示我们,2023年,勒索软件攻击再度卷土重来,呈现出不容忽视的上升态势。经过两年的高但稳...
安全架构设计的杂谈
广义的安全架构,从企业信息安全体系架构来说,是包含技术、运维、管理3个层面。本文说的安全架构,主要集中讨论偏研发技术层面的安全架构。安全性是软件研发技术体系,系统架构设计阶段的一个关键DFX能力,与可...
1999