自 2018 年我发布 VirtualXposed 以来,这 6 年里我做了不少开源或者免费的产品,用过我 App 的用户,没有千万也有百万;然而,所有这些东西都是完全免费的,我没有任何直接的经济收益...
G.O.S.S.I.P 视频推荐 2024-01-09 《开讲啦》之黑帽大战白帽
看视频的同时,大家别忘了关注上面视频中的视频号——InForSec-网安国际,这样周末就可以看到InForSec年会以及DataCon颁奖典礼啦!原文始发于微信公众号(安全研究GoSSIP):G.O....
一线群众 | G圈大事件!删库停更
文章来源:刨洞安全团队 近日因某游戏封了大批开挂用户导致多个作弊软件作者或用户联合迫使 LSPosed 开发组停更 LSPosed 及其相关项目。 著名 Android 插件框架 LSPosed 宣布...
安全水浅王八多,一群大专哥,日薪4k和外包驻场的差别在哪?别幻想了让我骂醒你!
这几天呢,收到好几位师傅对于就业和学业的咨询,碰巧又看到朋友圈一条挺真实的“段子”首先,我很欢迎迷茫的师傅来找我倾诉,一是麋鹿希望作为一个过来人能帮助到大家,二是迷茫是对现状的不满,也就是说渴望更好的...
美国机密线人招募流程及管理办法
“ 美国执法机构有一套完整的对招募、控制和使用秘密线人的管理和监督的政策。这些政策措施包括对线人身份的保密、对线人招募和使用过程的监管、对线人提供的情报的验证以及对线人保护和福利的关注等等。——情报分...
第一节:容器安全技术背景
基础到深度了解容器安全 容器技术的出现极大地简化了软件部署和管理的过程,为现代企业的数字化转型提供了有力支持。然而,随着容器应用的普及,容器安全问题也逐渐...
实战经验 | 企业安全运营如何做好数据接入?
1 项目背景1.1 整体安全观网络安全管理平台作为企业安全的大脑,也就是整个企业的安全运营中心,其数据接入的多少、好坏直接影响到安全运营的效果,如果以汽车来比喻的话,数据就是汽车的油箱或者电瓶,是保障...
开源情报之螺旋桨情报工作模型
一只尔心得学习工作模型,改进工作方式,提高工作效率。开源情报(OSINT)是从公开来源中收集、分析和利用信息从而提炼的情报,其数据来源包括互联网、社交媒体、新闻、公共记录等。了解开源情报的工作流程有助...
G.O.S.S.I.P 阅读推荐 2024-01-08 某家厂商暗藏的弱RSA Key?
思科安全研究人员调查了某网络公司在12年时间内生产的2.26亿部设备,发现其中暗藏着不可告人的后门?!通常在安全学术会议并不常见到工业界的人,有时候见到了还挺尬尴(参见我们在《ACM CCS 2017...
解析文心大模型网站是如何拒绝浏览器开发者工具调试的
写在前面这两天突然想看看文心一言的http通信请求接口,于是想着用F12看看。谁知道刚打开开发者工具直接被JS写死的debugger关键字下了断点。行吧,不让调试就不让调试吧,关闭开发者工具之后,直接...
老美如何跟踪网络安全实施情况?
近几年供应链安全被放到突出的位置,而最受瞩目的供应链攻击之一是殖民管道输送系统的攻击。2021年5月7日至12日,大规模的殖民地管道成品油输送系统陷入停顿。它是DarkSide 勒索软件网络攻击的受害...
[比暗网更深的黑暗]关于Mariana Web的一切
⚠️首先⚠️The true identity of Mariana Web⚠️已知域列表⚠️已知 URL 列表⚠️概括警告:禁止转载本文章到自己网站...首先据说马里亚纳网是一个比暗网更深的世界。在...
1999