本文分为两个部分,第一部分是现在的判断,第二部分是一年多以前写的一篇老文,现在看来,也并不过时。 第一部分 时隔一年,惊喜的发现当初探索实践大模型解决安全问题时遇到的许多基础问题已经迎刃而解,这个变化...
物联网安全-物联网介绍及其架构
本周天终端安全开发直播,带你走进智能终端安全! 最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗...
Web应用安全评估参考手册
写在前面: 这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以...
深入理解Java虚拟机:JVM高级特性与最佳实践(第3版)
微信公众号:计算机与网络安全▼深入理解Java虚拟机JVM高级特性与最佳实践(第3版)▼(全文略)全书一共分为五个部分:走近Java、自动内存管理、虚拟机执行子系统、程序编译与代码优化、高效并发。各个...
Go入门指南
对于学习 Go 编程语言的爱好者来说,这本书无疑是最适合你的一本书籍,这里包含了当前最全面的学习资源。本书通过对官方的在线文档、名人博客、书籍、相关文章以及演讲的资料收集和整理,并结合作者自身在软件工...
二十大与网络安全行业的分析
党的二十大已经召开,二十大报告总共分为了十五个部分,下面我将简单分析总结下十五个部分如何与网络安全、信息安全产生丝丝缕缕的联系。下图来自时政新闻眼: &...
HW红队常用安全攻防技术总结
这两年,网络安全特别火,同时也吸引了越来越多的网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站...
看雪2022 KCTF 春季赛 | 第五题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第五题《危机四伏》已于今日中午12点截止答题,这是一道Windows 逆向题。经统计,此题围观人数2036人,仅4支战队成功破...
金融行业运维服务常见问题汇总
后台回复【 问题汇总 】获取这是一份针对金融行业的运维经验文档,总结归纳一些常见问题和解决方法,方便大家快速比对排查。可以给IT运维人员参考、借鉴的实用手册,内容包括日常的操作步骤...
某APP设备指纹AES加密算法分析
首先抓包请出今天的受害者直接base64解密下,发现能解开,得到如下结果可以看到里面一个字段ab是加密的,咱们今天就分析下这个ab参数是怎么生成的,使用jadx-gui打开app反编译后搜"ab"找到...
【技术分享】ciscn2021华中线下赛pwn部分题解
前言菜鸡第一次打线下赛,一天解题一天awd,一共四个pwn,解题赛的pwn2到最后都只有一个师傅搞定(凌霄的师傅tql),本菜鸡只出了两个题,不过还好现场awd不是很激烈,只靠一个也勉强活...
GKCTF&红明谷部分网页题解
最近CTF网络题解本文的部分被拦截,因此以截图方式呈现,请欣赏代码GKCTF2021 babtcat这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载,结合目录...