目录杂项题的基本解题思路:简单在于用工具1、文件操作与隐写给你一个文件(例如flag藏在国旗里面)1.1文件类型识别(1)file命令 (工具–Linux系统下的文件识别的命令)使用场景:不知道后缀名...
安全攻防 | JWT认知与攻击
本文主要普及一下JWT(JSON Web Token)的相关知识以及安全性问题。01JWT简介 JWT是JSON web Token的缩写,它是为了在网络应用环境...
政企机构蜜罐产品选型应关注6大问题
近日,数说安全发布了《中国网络安全蜜罐顶级供应商评估报告》。报告选取了国内20家左右蜜罐厂商的主流产品进行研究,经过行业专家投票及多个环节的详细评估,最终确定了8家进入“中国网络安全蜜罐顶级供应商”,...
数据安全实践之数据安全日志审计平台
前言此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数...
【GoCN酷Go推荐】protobuf生成Go代码插件gogo/protobuf
从 JSON 开始谈到序列化,大家最先想到的可能是 JSON 或者 XML,这两种序列化协议都是基于文本的编码方式进行数据传输。类似的还有 YAML 等。JSON 拥有许多优点,使之成为最广泛使用的序...
调试 K8s service | 3 种场景下的 3 种工具
在开发、调试为生产环境下 K8s service 中的应用程序时,常常需要一些工具或者命令。本文介绍了三种不同场景下对应的解决方案以及工具。K8sMeetup基本设置以下解释了场景的基本设置:我们有 ...
面向自动驾驶车辆验证的抽象仿真场景生成
自动驾驶车辆技术有可能对交通系统和城市生活产生重大影响。然而,在被接受为一种新的交通方式之前,必须证明自动驾驶车辆至少与人类驾驶车辆一样安全。目前的自动驾驶车辆验证方法,如阴影驱动或基于注释图像的测试...
数据泄露频发,数据水印技术如何做到事后溯源追责?
摘要数据泄露是一个老生常谈的安全话题。据不完全统计,平均每天有十起以上公开曝光的数据泄露事件,从暗网数据交易监控到的各个行业数据泄露,到新冠疫情期间频频发生的公民个人隐私泄露。从泄露原因看,既有外部黑...
逢年过节赖酒小技巧
前言:一转眼又要到春节了,春节一到各种聚会,同学聚,亲戚聚,死党聚,一聚会多多少少免不了喝几杯,喝几杯也还好,就怕碰到那种莫名其妙就喝大的。在此特地分享几个赖酒小技巧。1.装醉古往今来,装醉都不失为一...
漫话未来安全 | 伪装的美好,一捅就破~
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786无人驾驶的来临终于解放了老司机们的双手不再盘那又大又圆又硬的方向盘真正地实现坐车自由可是,面对频频发生的车联网威胁老司机们真...
AI领域的预训练与自训练
最近一年,AI领域出现了很多迁移学习(transfer learning)和自学习(self-learning)方面的文章,比较有名的有MoCo,MoCo v2,SimCLR等。这些文章一出现,就受到...
【人手必备】HW弹药库之红队作战手册
网安教育 培养网络安全人才 技术交流、学习咨询本文来自klionsec的github 说明 以下仅针对日常 “红队”场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总,针对不同的渗透阶段,所可能会...
22