原文始发于微信公众号(网络安全与取证研究):电脑无法识别手机的解决方法
更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择
日前,高级漏洞安全管理服务提供商secpod在一份文章中指出,全球网络安全形势近年来愈发严峻,网络攻击也越发频发且复杂,维护IT系统的安全性已经成为了各类型组织的一项长期任务。 很明显,攻击...
端口扫描工具 -- TXPortMap(比Nmap扫描快6倍)
项目作者:4dogs-cn项目地址:https://github.com/4dogs-cn/TXPortMap一、工具介绍在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不...
Anti-token保护分析心得
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始...
“浏览器隔离”是什么?为什么能夺得“RSA创新沙盒”冠军?
作为全球网络安全行业一年一度的盛宴,RSA Conference被誉为安全界的“奥林匹克”,是网络安全的重要风向标之一。6月6日,备受关注的Innovation Sandbox创新沙盒比赛最终结果出炉...
systrace 统计方法耗时
题图Android是单线程模型,用户的按键事件、屏幕触摸及 UI 绘制都在 UI 线程中处理。单线程意味着串行执行,如果某一个操作耗时了就会导致后续的操作都得等待,这个时候用户的第一感知就是卡了。所以...
网络安全知识:实现强身份验证
受众弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的“突出固定...
网络安全14:Struts2框架下Log4j2漏洞检测方法分析与总结
Part1 前言 Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录...
objective-c内存管理基础
对于我们.net开发人员来说,.net为我们提供了自动内存管理的机制,我们不需去关心内存的管理。但是iphone开发中却是不能的。这篇文章将简述一下objective-c的内存管理机制和...
.NET高级代码审计-Fastjson反序列化漏洞
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方...
ysoserial分析之Clojure利用链
0x01 前言这个漏洞给我的感觉和Groovy有点像,都是在 Java 上解析和执行命令,也属于Lisp编程语言,本文着重点在于分析如何触发漏洞,具体的解析流程可能不会过于深入,分析不到位的地方,大佬...
C语言 | 简单工厂方法模式实现例子
来源:https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类,该类接受一个参数,通过...
33