时至今日,越来越多的企业参照ISO 27001标准,来建立符合自身需求的信息安全管理体系,并最终获得ISO 27001认证证书;同时,很多单位又面临着等级保护的合规要求,对信息系统进行定级、备案、检查...
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
使用AntiOllvm产品辅助逆向分析
展开 原文始发于微信公众号():使用AntiOllvm产品辅助逆向分析
网络安全认知分享
展开 原文始发于微信公众号():网络安全认知分享
CVE-2021-42287CVE-2021-42278提权
展开 原文始发于微信公众号():CVE-2021-42287CVE-2021-42278提权
专家详细介绍了Wslink 恶意软件加载程序用于混淆的虚拟机
网络安全研究人员对作为服务器运行并在内存中执行接收到的模块的恶意加载程序有了更多了解,揭示了恶意软件使用的“高级多层虚拟机”的结构在雷达下飞行。被称为恶意加载程序的 Wslink 最早于 2021 年...
严重Sophos防火墙RCE漏洞可以主动利用
网络安全公司 Sophos 周一警告称,其防火墙产品中最近修补的一个关键安全漏洞正被积极利用在现实世界的攻击中。该漏洞被跟踪为CVE-2022-1040,在 CVSS 评分系统中被评为 9.8 分(满...
密码政策问答百问之八《密码法》的立法目的
《密码法》的立法目的是什么?答:一、规范密码应用和管理,促进密码事业发展目前,有关部门、单位和社会公众对密码的作用认识不够全面,使用密码保护网络与信息安全的意识还不够强,特别是重要网络与信息系统密码应...
网络犯罪分子和 IP 地址
Internet 协议地址(IP 地址)是一个数字标签,例如192.0.2.1,它连接到使用Internet 协议进行通信的计算机网络。 IP 地址有两个主要功能:网络接口识别和位置寻址。I...
SQL 注入详解【文末抽奖】
关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行,最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入,首先...
利用Pascal+zutto_dekiru进行免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
sx:协助安全人员进行快速扫描
关于sxsx是一款基于命令行接口的网络扫描器,该工具严格遵循UNIX的设计理念,而该项目的主要目标是为广大研究人员提供一个简洁、快速、易于使用的强大网络扫描器。功能介绍运行速度比Nmap要快30倍;A...
11808