osquery功能与实现开源HIDS osquery的主机监控功能和实现原理。osquery代码链接:osqueryosquery表结构:表结构本文是在安装它之后,从osqueryi中的表再调研代码来...
物联网安全测试流程笔记
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
大数据时代企业应加强数据合规体系建设
随着数字经济发展,数据成为新型生产要素,也成为重要的企业资源。发展数字经济,既要强化制度保障,促进数据的高效流通使用,也要重视数据安全,引导企业做好数据合规。近年来,数据作为新型生产要素,已成为推动数...
2023 最佳OSINT工具
OSINT 工具是每个研究人员的必备品——在本文中,我们将探讨可用于调查的最佳 OSINT 工具。OSINT工具是公司、组织网络安全研究人员和学生的宝贵资源。在本文中,我们将探讨可用于调查和教育目的的...
edusrc漏洞挖掘第四天|反手一个标签
作者:辛巴大佬以下是前面三天的内容:edusrc漏洞挖掘第一天edusrc漏洞挖掘第二天edusrc漏洞挖掘第三天老规矩,还是对edusrc漏洞挖掘排名第一的上海交通大学进行漏洞挖掘。还是我们之前收集...
JAVA安全|基础篇:反射机制之常见ReflectionAPI使用
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
文末送《Web安全攻防从入门到精通》 | Kali Linux渗透基础知识整理:信息搜集
什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统...
【情报资料】美国有哪些心理战单位?
什么是心理战?心理战(PSYOP)是将选定的信息和指标传递给受众,以影响他们的情绪、动机和客观推理,最终影响政府、组织、团体和个人的行为。美国心理战的目的是诱导或加强被认为有利于美国目标的行为。它们是...
Docker Hub存储库隐藏了1650多个恶意容器
超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为,包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息(secret)、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...
T-Mobile五年遭遇八起数据泄露
1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈,被泄客户数据包括客户姓名...
Apple 收集的有关您的所有数据,以及如何限制这些数据
过去十年来,苹果将自己定位为隐私优先的公司。它与执法部门发生冲突,加密人们的电话,消息和FaceTime通话,并就其令人毛骨悚然的广告跟踪做法与Facebook进行了斗争。但苹果的商业模式也在发生变化...
PrivacySentry——隐私合规检测工具分析
引言 011.1 APP 违规收集使用个人信息现象频发随着移动互联网的兴起,在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目...
93