作者:星尘starxhttps://juejin.cn/post/6925311938419408904引言2022 年,如果你的前端应用,需要在浏览器上保存数据,有三个主流方案:CookieWeb ...
洞见简报【2022/8/23】
2022-08-23 微信公众号精选安全技术文章总览洞见网安 2022-08-23 0x1 GitLab 远程代码执行漏洞安全风险通告奇安信 CERT 2022-08-23 18:15:56...
应急响应之CC攻击事件
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一,定义  ...
对比 3 款 Pandas 可视化 GUI 界面工具,再见吧,Excel!
来自公众号:数据分析与统计学之美今天必须再为大家安排一篇超级干货概述Excel是数据分析人员,使用最基本的数据分析工具。而Python中用来操作Excel最牛逼的工具,那非Pandas莫属了。对比这两...
基于确定性重放的针对多类型网络协议漏洞的根源性分析方法
近期,国防科技大学计算机学院在网络协议软件安全分析方向取得新成果。团队深挖网络协议软件漏洞根源与网络协议软件语义提取方法,最新研究工作“基于确定性重放的针对多类型网络协议漏洞的根源性分析方法”被网络与...
SourceGuardian代码混淆的还原分析
1. 前 言 最近无意中拿了两套源码,刚想审计时发现控制器等主逻辑文件做了混淆,内容如:图1 混淆代码简单尝试后发现我解混淆的能力不足以解开这串东西,于是简...
利用 PHP-FPM 做内存马的方法
点击蓝字 / 关注我们前言Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。...
【杂谈】关于吾爱破解精华集那些事(欢迎留言提意见建议)
作者论坛账号:烟99一眨眼,自2020年5月恢复发布吾爱破解精华集以来,已经陪大家走过了三个年头,得到了大家的好评,各大下载站也争相转载和分流,在此我代表吾爱破解站务组向大家表示感谢,大家的支持将鼓舞...
《软件供应链安全治理与运营白皮书(2022)》正式发布
2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...
价值 1000 美元的账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名为“Faiq...
苹果存在安全漏洞:可控制几乎所有设备
近期,美国苹果公司发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞,可能会让潜在的攻击者入侵用户设备,获得管理权限,甚至完全...
11811