子域名扫描目录扫描端口扫描C段存活编码解码目录扫描需要添加自定义文件 src/fuzz/file.txt子域名扫描需要添加自定义文件 src/fuzz/url.txt若工具打开...
Aptos初步学习
Aptos由前facebook员工开发的一条新公链(权益证明),实现了高吞吐量,而且由move语言构建的智能合约具有高安全性。Aptos 使用 BFT 共识以及 ...
Qiling框架入门-QilingLab
0x00 简介 Qiling框架是基于unicorn的多架构平台模拟执行框架,本质上是在沙箱环境内模拟执行二进制文件,在模拟执行的基础上提供统一的分析API,这个API包括插桩分析、快照、系统调用和A...
项目发布说明
欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构,想给学员们一个真实的环境锻炼一下销售人员,想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商,想...
国内首家通过赛可达容器安全测试!阿里云容器安全图谱详解
近日,国际知名第三方网络安全检测服务机构赛可达发布报告,阿里云容器安全顺利通过测试,是国内首家完成测评的厂商!赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认...
安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇
近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
端口漏洞手册
蔷薇灵动发布统一微隔离,零信任迎来新进化
2022年9月8日,蔷薇灵动新品发布会在北京举行。会上,蔷薇灵动发布了新产品——统一微隔离。在会上,蔷薇灵动向现场嘉宾以及网络观众,介绍了统一微隔离产品的核心功能和在典型网络场景下的解决方案,并通过现...
360发布全球首个国家级黑客组织攻击能力象限图,捍卫数字空间主权
今日,360发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。360至今已独立捕获并命名了50个国家级黑客组织,数量占...
物联网安全技术丨社区精华文章
精华文章NETGEAR路由器0day漏洞挖掘到利用作者:初一经研究发现在Netgear某产品固件中,由uhttpd二进制程序所支持的web服务中,当设置QoS优先级规则时攻击者可通过构造apps的参数...
知乎在截图中添加可以追踪用户身份的盲水印 恐涉及个人信息
关键词知乎根据网站IT之家 9 月 8 日消息,近日,知乎被曝在 App 和网页端的用户截图中嵌入了盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到,经检测工具测试后,网友发现盲水印疑...
微软承认 Win11 存在用户无法登录的 Bug,现已修复
关键词Windows11根据网站IT之家 9月9日消息,微软确认了 Windows 11 一个漏洞,可能会导致用户在更新系统并添加新的 Microsoft 帐户用户后,可能无法在第一次重启或注销后登录...
16168