创建: 2023-09-27 16:30https://scz.617.cn/windows/202309271630.txtACT是「Application Compatibility Toolki...
涉密资质单位保密人员十戒之四:戒等
点击蓝字 关注我们 【按语】 工作中“等”的现象,是保密干部和涉密人员同样需要防止和克服的。“等”易导致问题越积越多、隐患越等越大,为发生泄密埋下隐患,会错失管控泄密风险的最佳时机。从表面来看,“等”...
RASP检测能力提升的思考与实践
许纬地,平安银河实验室安全研究员,研究方向为蓝军攻击、RASP防护、云原生等。🔥🔥🔥国内技术领先的开源RASP社区:https://www.jrasp.com原文始发于微信公众号(RASP安全技术):...
企业为什么要做合规?真的只是应付监管吗
不排除有很多企业是为了应对监管或者为了投标资质做安全合规,但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义(虽然我个人觉得即使做好合规最多算是安全的及格线咯)。 想象一下这个场景: 初创...
Chrome又现在野0day漏洞,需要升级浏览器
好吧,我还没升级,不过这素有原因哒。如果有和我一样还在使用chromedriver又对主浏览器安全性有要求的朋友,可以改用chromium。. . . * . * ☄️. * . * .&n...
苹果安全体系架构
安全架构下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及...
我在甲方做安全(第三集):安全厂商就是xx!
随着耀疆总作出了最后一番总结,安在举办的私董会也逐渐进入了尾声。不愧是耀疆总,今年果然还是推出了新玩法,行业化的安全聚会,更具针对性的话题探讨,甚至摒弃了传统的议题分享,采取了“随时问答,自由讨论”的...
如何应对专线攻击;总部与分支机构的安全责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 235 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
营销业务反欺诈全流程
1 欺诈定义欺诈是用户主观、以非法占有为目的,采用虚构事实或隐瞒事实真相的方法,骗取他人财物或金融机构信用,破坏金融管理秩序的行为。按照欺诈的人数来分可分为:个体欺诈和团伙欺诈;按照欺诈的主体来可...
BAL: 利用notification实现后台打开activity
学习漏洞的最直接方法就是分析patch。因此,最近写了一个脚本,爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时,发现以下一...
TRX HW 二面
structs2、weblogic...... 漏洞原理,在 WAF 看到的特征structs2:原理:使用%{…}语法应用强制 OGNL 求值,则标记的某些属性可能会执行双重求值。特征:请求头包含 ...
沉寂10年后,面具间谍组织再度现身
一个消失了十多年的高级持续性威胁(APT)组织突然重新出现在针对拉丁美洲和中非组织的网络间谍活动中。这个名为“Careto”或“面具”的组织于2007年开始运作,然后在2013年似乎销声匿迹了。在此期...
1999