今天推荐一本书 The Linux Kernel Module Programming Guide 一听名字就是畅销书,不过实际上这是一本在今年的5月2日刚刚release出来的书...
什么是WLAN?WLAN和WiFi有什么不同?
前言无线局域网WLAN(Wireless Local Area Network)是一种无线计算机网络,使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN(Local Area Netw...
警惕白盒“李鬼”,莫让您的密钥处在风险之中!
密码技术是信息安全领域的重要组成部分,随着人工智能、物联网、5G网络等新兴技术快速发展,服务器在内的终端设备基本处于白盒环境下,攻击者可任意使用调试工具对终端设备发起攻击,在反编译后的程序中寻找加密算...
人脸识别技术攻防
0x00 Referer 个人学习笔记,摘录于 互联网 + ChatGPT0x01 人脸识别技术 1.1 2D这是最早的人脸识别技术,其基本原理是在2D图像上提取人脸的二维特征进行识别。2D人脸识别技...
红队笔记
本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。其二是涉及的面非...
高端保镖 | 高净值人物保护装备揭秘
篇首语:只见他熟练地打开检测设备,在卧室快速地扫描,片刻后起身对着女主点点头,示意可以就寝......这是2018年热剧《保镖》里的镜头。PPO,Personal Protection Officer...
信息安全技术 网络存储安全技术要求
微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):信息安全技术 网络存储安全技术要求
AttacKG:从网络威胁情报报告构建技术知识图谱
原文标题:AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...
反网络钓鱼策略为何失效?
网络钓鱼是犯罪分子最容易实施的网络攻击方式之一,也是最容易得手的方式之一。当今网络钓鱼猖獗,反网络钓鱼策略不断跟进,但取得的效果不佳,由此,本文总结以下五大反网络钓鱼策略失效的原因: 一 网络钓鱼攻击...
浅谈APP的污点分析
背景 APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...
震惊!采访某资深安服工程师,他竟然这样说!
什么是安服我:您觉得什么是安服?安服工程师:安全服务工程师是指负责企业信息安全服务的专业人员,主要负责企业信息系统安全防护、安全评估、安全咨询、漏洞挖掘、安全应急响应等工作。其职责包括但不限于:制定企...
红队侦察技术系列文章-1
什么是侦察? 侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助,例如使用收集的信...
75