甲方话题 关键词:数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。 话题一:综合评估数据库水印的效果、成本 Q1:请问大家,有哪家用过数据库水印,效果、成本如何?https://www....
情报分析师必看必会之情报文本呈现形式
基于情报周期最后一步产生情报产品,今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。 跟踪型情报呈现 跟踪型情报通常以出版物形式向情报用户提供服务,这些情报成果内容简洁、新颖、报道及时。跟踪型情报...
极盾故事|“二次授权”“脱敏复原”,某银行数据动态脱敏系统get新技能?
数据,既要可用,又要安全,还要合规!企业“一难、两难、多难”的困境,如何破? 极盾科技助力某商业银行,基于极盾·觅踪构建应用数据动态脱敏系统,实现30+核心应用系统以及用户的统一管理,对个人金融信息5...
PHP动态特性的捕捉与逃逸
高质量技术文摘,安全面试经验分享尽在 # 掌控安全EDU #今天看到了某家厂商的Webshell检测引擎,实测效果还可以,确实把PHP Webshell检测这个难题实质上地推进了一步。我在八月的KCo...
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
被黑客用nginx攻击了网站,该怎么办?
最好的防御方式就是攻击 知己知彼,百战不殆。掌握攻击者的套路才好顶得住攻击。可能我的读者多少了解过Nginx,我先给不了解的同学简单说一下原理。已经了解的跳到第二节。3分钟了解NginxNginx是一...
Rust 宏系统实现高阶 Win32 API 动态导入
0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
JavaWeb 内存马一周目通关攻略
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了...
某群遇某产继而入侵某BC内网的奇妙故事
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
React系列之代码分割
代码分割(代码分离) 项目构建时会整体打包成一个bundle的JS文件,而有的代码、模块是加载时不需要的,需要分割出来单独形成一个文件块chunk(不会打包在main里),让模块懒加载(想加载时才加载...
数据库动态脱敏解决方案
数据库动态脱敏解决方案一、客户需求与背景随着企业业务的快速发展,企业业务系统每年都有大量新增数据,大量的数据在给企业带来巨大价值的同时,同时也带来了各种数据泄露的风险。如何有效地防护数据在运维过程中的...
主机安全技术剖析-Java内存马攻防实战(攻击基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...