最近打算整理整理面经,不至于想走的时候,连准备都没准备 1.SQL注入原理是啥: 服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式? 联...
[分享]教你如何在互联网中保护自己个人隐私
在这个数字化的世界里,个人信息的保护比以往任何时候都更加重要。随着互联网的快速发展,我们的生活越来越依赖于网络服务和数字平台,这无疑增加了我们的数据暴露...
Centos搭建TBase数据库
1 前言 TBase是腾讯自主研发的一款分布式数据库,它拥有高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力以及多维度资源隔离等能力,可以轻松应对亿级数据的存储、分析和查询。TBase采...
关于 Linux XZ Utils 漏洞 CVE-2024-3094,您需要了解哪些信息?
开发人员发现了 Linux XZ Utils 中的一个严重漏洞,XZ Utils 是一种用于 XZ 格式压缩的命令行工具。此安全漏洞编号为CVE-2024-3094,可能允许未经授权的用户破坏 ssh...
揭秘间谍课程:神秘背后的真实训练
你是否对间谍的世界充满好奇?那些身怀绝技、智勇双全的特工们是如何炼成的?本文就一同揭开“间谍课程”的秘密,探索他们成为真正的特工之前都学习了哪些特殊技能?本文将深入了解间谍的基本素质、必备技能以及独特...
【漏洞分析】XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)漏洞分析
漏洞详情近期天翼安全科技有限公司与复旦大学系统软件与安全实验室联合进行软件供应链安全研究,监测到XZ Utils恶意后门,并对漏洞根因、影响范围处置建议进行深入分析,以帮助相关用户及时进行供应链安全治...
【漏洞通报】XZ-Utils / liblzma 被投毒植入恶意代码风险通告(CVE-2024-3094)
0x01 XZ-UtilsXZ 是类 Unix 操作系统上的一种无损数据压缩格式,类似于 gzip 和 bzip2 等其他常见数据压缩格式。XZ-Utils 是一个命令行工具,包含 XZ 文件和 li...
揭露XZ项目背后的神秘威胁者
原文始发于微信公众号(OSINT情报分析师):揭露XZ项目背后的神秘威胁者
数据安全项目实施工作随笔
给大家讲讲我这几天做数据安全项目的感受:描述中有不当之处属个人水平有限,能力问题,敬请见谅,对于可能因此文收到伤害的组织和个人深表遗憾。最近在实施一个数据安全项目,针对实施过程中发现的有些问题和困惑在...
【Vidar论文研读分享】SyzBridge:缩小 Linux 生态系统中 Linux 内核漏洞可利用性评估的差距
咕咕了这么久,不知道还有多少读者记得我们公众号嘞(我先锤自己一拳)ok直接进入主题,今天分享一篇来自NDSS 2024的文章:Introduction持续fuzz技术在Linux内核中的应用导致了大量...
多年社区潜伏,一朝功亏一篑 | xz事件思考与技术分析
前言近日开源软件和供应链安全圈被一个叫做xz/liblzma中存在后门的漏洞CVE-2024-3094给刷屏了,这个漏洞引起诸多研究者和吃瓜群众的关注,甚至出现了多个帖子在“实时文字同步直播分析进展”...
【论文速读】| 大语言模型平台安全:将系统评估框架应用于OpenAI的ChatGPT插件
本次分享论文为:LLM Platform Security: Applying a Systematic Evaluation Framework to OpenAI’s ChatGPT Plugin...
1976