原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 特别怀念 2022-11-30
查个水表电表,也能泄露个人信息?黑进购物网站虚增商品,男子卷走买家15万余元货款
查个水表电表,也能泄露个人信息?身处大数据时代,公民个人信息所承载的隐私权愈发凸显。与此同时,随意收集、非法获取、过度使用和非法买卖个人信息等行为,侵扰人们的安宁生活。今年的11月1日是《个人信息保护...
CISO应该如何从职场困境中走出来?
密码学家乔恩·卡拉斯(Jon Callas)喜欢讲这么个笑话:“如果CISO也算是名副其实的C字高管,那一定是首席替罪官(Chief Intrusion Scapegoat Officer)。可以看看...
Linux信息收集指南
本文我将为大家详细介绍在Linux环境中。如何去收集相关的系统信息。查看操作系统信息 内核版本通过下面的命令,我们可以得到系统的类型,版本、等信息。cat /etc/*-release如上,...
YakVM:编写栈机虚拟机分离语法编译与运行时
0.0在以快速迭代和功能试错为主的旧 Yaklang 模式下,我们遇到了很多新的需求无法实现:动态调试、更智能的类型“推断”、解释步骤中编译与执行…如果我们旨在满足小团队使用,上述需求不做也罢,大家更...
企业信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真...
利用github实现rss的协作, 订阅, 精选与管理
前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...
G.O.S.S.I.P 阅读推荐 2022-11-29 NAS Privacy
大家好,今天给大家推荐的是一篇来自CISPA Helmholtz Center for Information Security张阳研究组,NetApp和清华大学网络与信息安全实验室互联网和云安全研究...
【加班不再有】SHA2
【加班不再有】SHA2❝📌这里给出常见语言的「SHA2」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者查找。❞Bash#!/bin/bashecho -n ""&n...
服务器12种基本故障+排查方法
加电类故障定义举例从上电(或复位)到自检完成这一段过程中电脑所发生的故障。可能的故障现象1、 主机不能加电(如:电源风扇不转或转一下即停等)、有时不能加电、开机掉闸、机箱金属部分带电等;2、 开机无显...
私家侦探的35种类型
点击下方小卡片关注情报分析师虽然找到有关如何成为私家侦探的信息相对容易,但关于行业中不同类型的调查员或调查专业的信息要少得多。从调查保险欺诈到寻找失踪人员,私家侦探提供了可用于各种不同情况的宝贵技能...
2023年CISO应该优先开展的10项重点工作
数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础...
1984