猛然发现,00后已经成长起来,而著名的冠希老师艳照门事件已和我们相隔快15年了,我们经历了计算机数据保护技术的日益发展,同时也在忍受个人信息日渐被搜集和滥用。最近,一篇来自加拿大安大略省Guelph大...
一份完整的Java干货笔记,强!
查看文章尾部参与赠书活动初学Java的你还在烦恼不知道怎么去学,学习什么内容吗?那么多的技术书籍是否已经让你无从下手?别急,这本书里有一份完整的Java学习路径。从头开始,给你一个体系化的Java学习...
G.O.S.S.I.P 阅读推荐 2022-07-20
搞排名是人类的天性之一,但是科学排名就不那么容易了。今天给大家推荐的论文 Building an Open, Robust, and Stable Voting-Based Domain T...
浅谈溯源分析基础
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
G.O.S.S.I.P 阅读推荐 2022-07-08 Jenny
在电影《阿甘正传》中,那个“Stupid is as stupid does“的Forrest Gump心中念念不忘的女友Jenny给我们留下了深刻的印象(虽然后来她成了美国总统的媳妇)。今天我们为大...
php绕过某防护软件执行系统命令
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
NPM供应链的薄弱环节是什么?
原文作者:Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...
G.O.S.S.I.P 阅读推荐 2022-06-14
今天给大家推荐的是来自WOOT 2022、关于汽车蓝牙安全性的一篇论文——On the Insecurity of Vehicles Against Protocol-Level Bluetooth ...
G.O.S.S.I.P 阅读推荐 2022-06-13
JavaScript代码安全问题对web安全的影响之大,大家应该都很清楚,但是在现实世界中广泛部署和使用的JS代码实在是太多,有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住,所以研究人员一直在努力想...
GitHub Copilot的安全性评估
原文标题:Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions原文作者:Hammo...
G.O.S.S.I.P 阅读推荐 2022-05-17
想知道发电厂、能源工厂是如何控制成千上万的分散在各个区域的设备吗?今天给大家推荐的是来自IEEE S&P 2022的一篇工控系统安全的论文——“Exposed Infrastructures:...
9