【 摘要】 [研究目的]大数据时代,开源情报广泛运用于各个领域,价值日益凸显,但是开源情报与个人信息安全之间存在一定张力,对个人信息保护产生了深远影响。如果个人信息保护问题在开源情...
【工具】GitHub 上的OSINT工具
大部分OSINT 工具都可以在表面网上找到,特别是在GitHub 上。今天就给大家推送一些GitHub 上的OSINT工具。名称描述地址语言AmassDNS 枚举和网络映射工具套件:抓取、递归暴力破...
【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造
10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Order #): ...
科技乐观主义者宣言
你生活在一个疯狂的时代——比以往任何时候都疯狂,因为尽管科学和技术取得了巨大进步,但人类对自己是谁,或在做什么,却一无所知。Walker Percy 沃克-珀西我们这个物种已有30万年的历史...
【电子取证篇】电子数据取证标准合集(附下载)
电子数据取证相关标准合集,更新于2023年11月23日---【蘇小沐】 目录 【电子取证篇】电子数据取证标准大合集(附下载) (一)公共安全行业标准(GA)(二)国家标准(GB)(三)司法行政标准(S...
Vim 一下日志文件,Java 进程没了?
一次端口告警,发现 java 进程被异常杀掉,而根因竟然是因为在问题机器上 vim 查看了 nginx 日志。下面我将从时间维度详细回顾这次排查,希望读者在遇到相似问题时有些许启发。时间线15:19 ...
DoDAF到底有什么用?
DoDAF(The Department of Defense Architecture Framework)全称是“国防部架构框架”,是美国国防部推出的一个开发EA的指导框架。最新版本2.02于20...
记录一次NimLang支持Win7 TLS1.2
编写一些植入体或是小的下载者等,并且有要实现HTTP请求的需求的情况下,使用Windows的WinHTTP或是Wininet两种方式去做是比较好的,因为他们不依赖于语言的HTTP实现,而是依赖于系统的...
威胁建模从零到一
前言 在前面的【我所理解的研发安全】提到了在需求和设计阶段需要对业务功能场景进行威胁建模从而输出安全需求和安全设计内容。那么什么叫威胁建模,威胁建模会帮助业务项目如何在需求和设计阶段就能发现更多的安全...
路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2
点击蓝字关注我们路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2组网说明:本案例采用H3C HCL模拟器的MSR3620路由器来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对密...
分享 | PatchVerif: Discovering FaultyPatches in Robotic Vehicles
原文始发于微信公众号(轩辕实验室):分享 | PatchVerif: Discovering FaultyPatches in Robotic Vehicles
千万别在单位打CTF,不然......
前天打了一场CTF,平时都是用笔记本+5G卡,那天没带笔记本,就用了单位电脑,刚开始做misc题都没问题,后来做web题的时候,每次构造payload执行的时候,网页总是提示连...
1995