安全百科

可信计算到底有啥用?

可信计算的出发点,其实是基于风险的。 沈昌祥院士认为:安全风险的实质,从科学原理上看,是人们对IT认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺...
阅读全文
取证分析

情报分析中的偏见

所有的分析师都会有偏见。一个人在哪里出生,支持什么党派,有什么宗教信仰,薪水,国籍,周边环境等等。都会影响一个人认识世界并获取信息的结果。我们需要了解偏见产生的逻辑错误,并以此来消除偏见,避免偏见对我...
阅读全文
安全文章

命令注入限制绕过

文章前言 命令注入攻击是一种常见而危险的攻击方式,它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作,为了应对命令注入攻击,开发人员们通常会采取各种限制措施,例如:输入验证、参数化...
阅读全文
安全文章

记一次离谱的edu挖掘

闲来无事,网络上寻找目标。想起来前几天挖了一个某学校的洞,上次信息收集没做完,打完就收工了。所以我又回到该学校(很亲切),我想到主站可能没有什么漏洞了,准备去找找子站的时候,突然发现一个链接某某后台,...
阅读全文
安全百科

众测实战技巧

本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
阅读全文
安全开发

如何画技术架构图2

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在我们做系统架构设计时,如何快速的向外界传达我们的设计思路。4+1试图适合我们厘清思路、表达自己的想法。在我们汇报,争取领导层的认同支持更适合用架构图来表...
阅读全文