===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Java代码审计(一)
该内容转载自网络,如有侵权联系删除。关 注 有 礼欢迎关注公众号:Web安全工具库后台回复:20221031获取每日抽奖送书原文始发于微信公众号(Web安全工具库):Java代码审计(一)
PPL攻击详解
点击蓝字 / 关注我们PPLPPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保...
「每周译Go」在 Go 中处理恐慌
目录如何在 Ubuntu 18.04 上安装 Go 和设置本地编程环境如何在 macOS 上安装 Go 和设置本地编程环境如何在 Windows 10 上安装 Go 和设置本地编程环境如何用 Go 编...
深度分析 | 关于个保法语境下算法自动化决策的合规治理(下)——我国的合规管理机制
延伸阅读:深度分析 | 关于个保法语境下算法自动化决策的合规治理(上)——含义与联系深度分析 | 关于个保法语境下算法自动化决策的合规治理(中)——国内外合规要求简介基于我国对算法自动化决策的一系列要...
那些过时的安全技术
来自公众号:信安之路随着网络架构、技术工具的发展,十多年前使用的一些技术已经退出大家的视野,今天来给大家分享几个曾经使用过的工具和技术,如今已经很少见了。1、在 Burp 出来之前,如何截断文件名上传...
微软确认在有限攻击中针对Exchange Server的零日攻击
Microsoft正在为Microsoft Exchange Server中两个被积极利用的零日漏洞开发补丁。越南网络安全公司GTSC在微软的企业邮件服务器中发现了这些漏洞,分别为CVE-2022-4...
洞见简报【2022/10/30】
2022-10-30 微信公众号精选安全技术文章总览洞见网安 2022-10-30 0x1 OSCP难度靶机之NullByte: 1安全孺子牛 2022-10-30 20:30:16 0x2...
美国CISA最新报告:公布关键基础设施部门网络安全目标
近日,美国网络安全和基础设施安全局(CISA)发布了一份新报告,概述了所有关键基础设施部门的基准网络安全性能目标(CPG)。该文件是由拜登总统在2021年7月签署的安全备忘录而来。已成为CISA和国家...
DotNet安全-从ObjectDataProvider说起
DotNet安全-从ObjectDataProvider说起引言在《DotNet安全-CVE-2022-23277漏洞复现》这篇文章中,我们想要通过反序列化漏洞直接写入文件的时候遇见了问题,当时觉得O...
10年后,再审视Heroku发布的十二要素应用
你经常会听说软件开发和部署将变得更美好。这一趋势的当前轮回是 Heroku。不要误会我的意思,Heroku 令人难以置信,它带来了一种编写 Web 应用和部署分布式系统的新方法。他们肯定做对了很多。即...
【技术分享】基于编码注入的对抗性NLP攻击
研究表明,机器学习系统在理论和实践中都容易受到对抗样本的影响。到目前为止,此类攻击主要针对视觉模型,利用人与机器感知之间的差距。尽管基于文本的模型也受到对抗性样本的攻击,但此类攻击难以保持语义和不可区...
12421