扫码领资料 获网安教程 免费&进群 掌控安全-alan00 我们的学员第一次发表的文章,如果发现有待改良的地方,请多多指教1.在这个商城里注册...
03月23日13 views评论xss
地址
谷歌将拼多多APP标记为恶意程序并暂时下架
2023年3月21日,Google表示将拼多多的多个应用标记为恶意程序,Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用,Google将建...
03月22日30 views评论play
恶意程序
Go 语言的垃圾回收
Go [>= v1.5]的新垃圾回收器是一种并发的三色标记清除回收器,这个想法最早是由 Dijkstra 在 1978 [1]年提出的。Go 团队一直在密切关注并改进 Go ...
02月22日9 views评论内存
程序
浅析XML外部实体注入
前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
02月18日10 views评论data
数据
操作系统/虚拟化安全知识域:用于内存保护的现代硬件扩展
用于内存保护的现代硬件扩展此外,虽然分段大多已失效,但除了分页之外,还有许多其他形式的硬件支持用于内存保护。例如,许多机器都支持缓冲区边界检查,有些可以追溯到四分之一世纪或更长时间。但是,为了说明相应...
01月30日安全百科4 views评论内存
字节
人工智能是战争的未来
人工智能是有望在未来几年改变战争面貌的众多热门技术之一。描述其可能性的文章比比皆是,并警告那些在人工智能竞赛中落后的人。美国防部已经适当地创建了联合人工智能中心,希望赢得人工智能之战。人工智能的愿景使...
01月13日15 views评论数据
系统
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
11月24日37 views破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)已关闭评论file
加密
CTF之Misc-zip压缩包分析
本文为看雪论坛优秀文章看雪论坛作者ID:wx_酸菜鱼本人打ctf总结的一点思路,如有错漏之处,敬请指正。zip文件格式一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...
11月16日29 views评论bytes
文件
数据恢复基础介绍
前无论你是刚开始接触数据恢复,还是想更深入地了解这个概念,本文章将带你了解它的基本原理,帮助你评估各种数据丢失情况下的成功机率。尽管存储设备的可靠性不断提高,但数据信息的丢失仍然相当普遍。丢失文件的...
09月25日安全闲碎13 views评论数据
文件
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
08月30日58 views破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)已关闭评论file
加密
Chrome V8命令执行漏洞(CVE-2022-1310)分析
V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏...
07月14日45 views评论v
漏洞
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
07月13日15 views评论情报
资产