来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分,涉及到Clas...
ISACA Blog | 零信任中的IT审计
“零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语?传统企业关心的是通过部署防火墙、网络代理和其他边界隔离机制来形成分层的防御边界,以阻止恶意行...
多种方式探测内网存活主机
超实用的优质公众号推荐0x01 Netbios协议探测1.1 netbios简介IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程...
【web安全】 逻辑漏洞之支付漏洞
支付漏洞简介支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能...
网络安全知识体系1.1人为因素(九):网络安全意识和教育——网络风险和防御的心理模型
4.2 网络风险和防御的心理模型长期工作空间中的许多知识是以心智模型的形式组织起来的,心智模型是人们与之互动的设备的心智模拟。它们的细节可以从专家拥有的结构模型(如蓝图)到让非专家能够熟练操作设备的任...
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
29元/月:70G全国流量+30G定向(20年长期大流量卡套餐)不限速
01套餐介绍电信29元天星卡,每月包含70G通用流量+30G定向流量+众多定向免流软件,流量可以结转到下个月。本套餐是长期套餐,月租和套餐内容长期不变,无返费无任何套路。本卡是电信官方正规流量卡,由于...
CVE-2022-23131:Zabbix SSO认证绕过漏洞
上方蓝色字体关注我们,一起学安全!作者:lalalashenla@Timeline Sec本文字数:462阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介za...
宅家远程办公须当心看不见的黑手,如何规避网络安全风险?
自3月以来,疫情防控形势仍旧严峻,平时光鲜亮丽出入写字楼的白领们纷纷宅家办公。远程办公虽然能一定程度克服疫情影响,但网络安全问题却亟须重视。一般而言,企业内网有“防火墙”的保护,宛如铜墙铁壁,黑客绝大...
外部攻击面管理(EASM)实践——暗网威胁可视性报告
作者:零零信安 王宇“暗网”是业界比较回避的话题,但是暗网的威胁却是真切存在的。无论是犯罪分子、商业黑客,还是国家资助的某些团体,都以各种动机,在暗网中以匿名的形式买卖、招募、雇佣各类数据、情报、资源...
直播 | 攻防演练专题之应急响应
微步安全学堂攻防演练专题直播 · 实战篇攻防中遇到应急事件手忙脚乱,无从下手?👇👇👇5月18日19:00听应急响应专家 飞鸟 聊攻防应急长按识别上方二维码或点击“阅读原文...
Kotlin 函数与函数式编程浅析
来源:https://pqpo.me/2017/05/25/kotlin-function/作者:Pqpo's Notes自从Google爸爸宣布Kotlin为自己的干儿子之后,Kotlin被各大社区...
15586