设备指纹,是安全场景中很常用的。而在浏览器端,做为对抗者,在浏览器端可以通过Canvas Fingerprint Defender等改变canvas内容这个设备指纹的关键维度,进而干扰设备指纹的正常获...
03月28日73 views评论指纹
设备
设备指纹干扰与反干扰检测
03月28日73 views评论指纹
设备
03月28日73 views评论指纹
设备
入门级应急响应小贴士
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。以下内容均为实践中总结而来,个人认入门级应急响应小贴...
03月28日80 views评论应急
网页
用GitHub Copilot 生成的项目中,40%会引入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月28日91 views评论供应链
安全
web漏洞测试靶场WackoPicko
搭建首先是下载代码git clone https://github.com/adamdoupe/WackoPicko然后把代码放到web目录,最好是根目录,不然就要改代码路径,然后需要配置一下数据库v...
03月28日安全文章146 views评论php
web
Linux 内核漏洞分析
该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字:socke...
03月27日65 views评论user
漏洞
OSCP难度靶机之Symfonos:1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/symfonos-1,322/虚拟机简介:该机器是为准备OSCP而开发的,两个flag:user.txt和pro...
03月27日294 views评论
由数据驱动的生物学和医学革命
蛋白质作为人体的重要组成部分,执行着如生物化学反应催化、营养物质输运、生长和分化控制、生物信号识别和传递等重要工作,了解蛋白质结构对医疗、制药、分子机制研究意义重大,DeepMind公司运用大数据分析...
03月27日56 views评论alpha
模型
【云攻防系列】云原生中DOS攻击研究
序言云原生(cloud-native)伴随着云计算发展的浪潮应运而生,它充分发挥了云计算平台的弹性以及分布式架构优势。云原生计算基金会(CNCF)对云原生给出的解释是:“云原生技术有利于各组织在公有云...
03月27日100 views评论云原生
安全
网络攻击对公司的危害
日本的某动画遭受网络攻击后,导致原定要上映的动画都停播了,受害者有某王和某珠。某王因攻击导致停播两周,具体时间待定,某珠的新剧场则是延迟上映。网友们都脑洞打开,有的网友表示网络攻击不是针对这些作品的应...
03月27日149 views评论数据
网络攻击
关于HTTP请求走私和Http响应拆分这件事
点击上方蓝字“Ots安全”一起玩耍第一部分:Http响应拆分在 HTTP 标头中包含未经验证的数据允许攻击者指定浏览器呈现的整个 HTTP 响应。当 HTTP 请求包含意外的 CR(回车,也由 %0d...
03月27日129 views评论http
攻击者
JSON Web Token 攻击和漏洞
点击上方蓝字“Ots安全”一起玩耍JSON Web 令牌 (JWT) 提供了一种使用 JSON 对象安全地交换数据的方法。它们通常用于授权,因为它们可以被签名、验证并因此被信任——但只有在正确实施的情...
03月27日510 views评论jwt
web
【社区精选】Hack The Box - Machines - NodeBlog
靶机:10.10.11.139 攻击机:10.10.14.281. 信息搜集C:\Users\kami\Desktop>nmap -sS -sC -sV -A -p- 10.10.11.139 ...
03月27日62 views评论https
nmap
15295