一.背景 今天周六了,正好又有一些时间就继续更新一篇吧,这是一个很有意思的任意文件读取。所以不敢藏私啊,特意跟大家分享下。...
05月08日66 views评论文件
漏洞
数据安全:14 个有关大数据安全实践参考
由美国能源部与国土安全部合作,美众多单位参与制定的该网络安全能力成熟度模型(C2M2)第二版于2021年发布,成熟度模型涉及与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施...
05月08日21 views评论sql
服务器
从入门到精通:密评科普系列(三)为什么必须做密评
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...
05月08日392 views评论信息系统
密码
使用 watch 和 tail 命令监视 Linux 上的活动 | Linux 中国
导读:watch 和 tail 命令可以帮助监视 Linux 系统上的活动。本文介绍了这两个命令的一些有用的使用方法。本文字数:3547,阅读时长大约:4分钟LCTT 译者 :Starry...
05月08日25 views评论linux
命令
【安全圈】显示IP属地后IP代理畸形产业爆火
关键词IP代理近日,随着各大互联网平台陆续上线“IP属地”功能,某些电商平台滋生IP属地代理业务。在一些平台上,有商家标榜批发走量国内静态IP,独享IP,5元一条。目前一些平台上“IP代理”等关键词搜...
05月08日46 views评论ip
功能
泄露出的《数字市场法》最终版本:最后时刻加入的重大条款(外媒编译)
编者按:关于欧盟技术主权相关举措的翻译和分析:技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)欧盟委员会主席首提“技术主权”概念推进欧洲可持续和数字化转型:《欧洲新工业战略》解读(DPO社群成...
05月08日67 views评论技术
数字
苹果、谷歌和微软宣布通过 FIDO 开放身份验证标准支持无密码登录
为庆祝 2022 年世界密码日,苹果、谷歌和微软宣布计划扩大对FIDO 联盟和万维网联盟 (W3C)的登录标准的支持,该标准旨在完全消除密码。无密码登录涉及使用存储在手机上的称为密码的 FIDO 凭据...
05月08日41 views评论密码
身份验证
检测和预防汽车硬件安全漏洞 Tortuga Logic 白皮书
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月08日101 views评论汽车
网络信息安全
[调研]API攻击随应用面扩大而激增
随着敏捷开发的普及,Web应用程序编程接口采用率同步大幅增加,依靠软件的公司暴露出了更大范围的攻击面,恶意黑客可利用的点更多了。最近发布的两份报告表明,总体而言,过去一年中API使用量飙升,每家公司在...
05月08日24 views评论攻击者
漏洞
解迷零信任
虽然许多安全厂商使用“零信任”这样的名词,但这个词所代表的意义却不尽相同,围绕零信任概念的解释、炒作和困惑很多,当然误解也很多。一个较为客观中立的概念是NIST的特别出版物800-207中所描述的,零...
05月08日34 views评论安全
网络
从入门到精通:密评科普系列(五)过密评之重点、难点、得分点
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...
05月08日887 views评论商用密码
应用系统
拿来即用的内存马 -- TomcatMemShell
项目作者:ce-automne项目地址:https://github.com/ce-automne/TomcatMemShell一、工具简介拿来即用的Tomcat7/8/9/10版本Listener/...
05月08日162 views评论
15918