浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。隐私计算英雄传文 | 史中(一...
01月09日11 views评论欧阳锋
黄药师
隐私计算英雄传
01月09日11 views评论欧阳锋
黄药师
01月09日11 views评论欧阳锋
黄药师
Kerberos认证
小 bb这个是去年 12 月份写的东西,当时因为感觉这整个过程比较复杂,于是自己就在笔记上手写了。但感觉写在笔记不上字太丑,自己都不想看,于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe...
01月09日65 views评论客户端
服务器
CNVD漏洞周报2023年第1期
2023年01月02日-2023年01月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞346个,其中高危漏洞1...
01月09日48 views评论cnvd
信息安全
攻击技术研判|狡兔三窟,寄生公开服务的隐匿文档攻击
情报背景近期来自PT Expert Security的研究人员发布了关于Cloud Atlas攻击团伙近期的文档钓鱼攻击的分析报告。本文将对Cloud Atlas在本次攻击事件中的邮件网关绕过技术、借...
01月09日28 views评论基础设施
模板注入
记一次普通的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月09日45 views评论子域名
渗透测试
【从源码过反调试】给安卓12内核增加个syscall
本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中间踩了不少坑。单独写一...
01月09日71 views评论anti
debug
安卓入门--apktool的使用
Quake用户登录设备限制
之前我们新增了用户登录设备限制的功能,给一些用户造成了一些困惑。比如我一台设备登录的为什么显示我是两个设备呢?为什么我每刷新一次就多一个设备呢?诸如此类的问题,所以在这里给大家详细介绍一下这个功能。W...
01月09日47 views评论ip
用户
【网安干货】内网渗透从零到一之令牌窃取
网安教育培养网络安全人才技术交流、学习咨询0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Me...
01月09日18 views评论system
内网渗透
移动政务安全风险分析与安全保障
近年来,新一代信息技术快速发展,信息化与经济社会广泛、深度融合,数字化已成为各行各业转型提升的重要方向,政府治理领域亦是如此。运用数字化手段提升政府治理水平,为经济发展提供支撑、为百姓生活提供便利,已...
01月09日64 views评论安全运营
安全风险
代码审计 | Java Web 过滤器 - filter
0x00 前言filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。过滤器实际上就是对 Web 资源进行拦截,做一些处理后再交给下一个过...
01月09日26 views评论servlet
代码审计
软件2.0时代功能安全的思考
什么是软件2.0特斯拉人工智能总监Andrej Karparthy在他的一篇技术博客中提出构建软件2.0技术栈的观点,代码正在从软件 1.0(由人类编写的代码)过渡到软件 2.0(由优化编写的代码,以...
01月09日14 views评论功能安全
数据集
26246