#01 引言 随着互联网的普及和电子邮件的广泛应用,恶意邮件已成为网络安全领域的一大公害。这些邮件往往携带病毒、恶意软件或诈骗信息,对个人和企业造成巨大的...
RSAC2023丨云原生事件响应的10个最佳实践
随着云原生技术与产业的发展,云原生安全成为网络安全创新热点。如何通过云原生的方式开展云上事件响应?我们来看看在RSAC2023大会上,AWS提出的提升云原生事件响应成熟度的10个最佳实践。1. &nb...
新手是如何发现一个某商城的存储性xss
扫码领资料 获网安教程 免费&进群 掌控安全-alan00 我们的学员第一次发表的文章,如果发现有待改良的地方,请多多指教1.在这个商城里注册...
谷歌将拼多多APP标记为恶意程序并暂时下架
2023年3月21日,Google表示将拼多多的多个应用标记为恶意程序,Android系统的安全程序Google Play Protect将阻止用户安装拼多多应用。对于已经安装的应用,Google将建...
Go 语言的垃圾回收
Go [>= v1.5]的新垃圾回收器是一种并发的三色标记清除回收器,这个想法最早是由 Dijkstra 在 1978 [1]年提出的。Go 团队一直在密切关注并改进 Go ...
浅析XML外部实体注入
前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
操作系统/虚拟化安全知识域:用于内存保护的现代硬件扩展
用于内存保护的现代硬件扩展此外,虽然分段大多已失效,但除了分页之外,还有许多其他形式的硬件支持用于内存保护。例如,许多机器都支持缓冲区边界检查,有些可以追溯到四分之一世纪或更长时间。但是,为了说明相应...
人工智能是战争的未来
人工智能是有望在未来几年改变战争面貌的众多热门技术之一。描述其可能性的文章比比皆是,并警告那些在人工智能竞赛中落后的人。美国防部已经适当地创建了联合人工智能中心,希望赢得人工智能之战。人工智能的愿景使...
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
CTF之Misc-zip压缩包分析
本文为看雪论坛优秀文章看雪论坛作者ID:wx_酸菜鱼本人打ctf总结的一点思路,如有错漏之处,敬请指正。zip文件格式一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...
数据恢复基础介绍
前无论你是刚开始接触数据恢复,还是想更深入地了解这个概念,本文章将带你了解它的基本原理,帮助你评估各种数据丢失情况下的成功机率。尽管存储设备的可靠性不断提高,但数据信息的丢失仍然相当普遍。丢失文件的...
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...